Zum Inhalt springen

Web Schwachstellenscan

0,00 

Schwachstellen oder Sicherheitslücken in Ihrer Webanwendung?

Mit unserem Web Schwachstellenscan finden Sie es heraus!

Schwachstellen in Webanwendungen können durch einen Angreifer auf vielfältige Arten und Weisen ausgenutzt werden. Beispielsweise um

  • Zugang zu Kundendaten zu erlangen und diese dann im Darknet zu verkaufen oder selbst zu nutzen.
  • Um eigene Botschaften auf der Webseite anzuzeigen (Defacement)
  • Um die Seite zur Weiterleitung auf bösartige Webseiten zu nutzen
  • Oder um im Browser Ihrer User Krypotwährungen zu schürfen
  • Oder oder oder

Weist Ihre Webanwendung auch entsprechende Schwachstellen auf? Mit unserem Web Schwachstellenscan finden Sie es heraus.

Was wird beim Web Schwachstellenscan getestet?

Durch den Scan werden vor allem Fehlkonfigurationen und fehleranfällige Software Versionen gefunden. Dazu gehören beispielsweise:

  • Verwendung von Software die den Status End of Life erreicht hat und keine Security Updates mehr erhält
  • Keine Verwendung von Security Headern oder eine unsichere Konfiguration der Header
  • Prüfung auf SPF Records und deren Korrektheit
  • Protokollprobleme, z.B. veraltete SSL/TLS Versionen, keine Weiterleitung von http auf https
  • Sicherheit der Cookies
  • Information Leakage durch Header oder Server Banner
  • Nutzung von Software (z.B. Webserver, JS Bibliotheken) mit bekannten Schwachstellen
  • usw.

Entsprechende Schwachstellen können Angriffe auf Ihre Webseite begünstigen oder überhaupt erst ermöglichen. Es ist daher von entscheidender Bedeutung diese Fehlkonfigurationen und Sicherheitslücken zu elimieren, bevor sie durch einen Hacker missbraucht werden.

Welchen Umfang hat der  Schwachstellenscan?

Bei unserem Web Schwachstellenscan handelt es sich um eine Basis Überprüfung. Der Umfang dafür beträgt einen Tag pro Webseite. Sollten Sie an umfassenderen Tests interessiert sein, prüfen Sie bitte unsere Penetrationtest Angebote.

Was erhalte ich im Anschluss an den Web Schwachstellenscan?

Nach dem Abschluss des Scans erhalten Sie einen detaillierten Report mit folgenden Inhalten:

  • Beschreibung der gefundenen Schwachstellen
  • Adresse (z.B. URL oder IP) unter der die Schwachstelle entdeckt wurde
  • Schritt für Schritt Anleitung um die Schwachstelle mit Ihrem eigenem Team zu reproduzieren
  • Empfohlene Gegenmaßnahmen, mit denen die Schwachstelle behoben oder in ihrer Auswirkung begrenzt werden kann

Wird meine Webseite gehackt?

Nein. Der Web Schwachstellenscan läuft weitgehend passiv ab. Es besteht also kein Risiko für Ihre Webseite und Sie müssen uns auch kein Testsystem zur Verfügung stellen. Falls Sie daran interessiert sind wie gefundene Schwachstellen in der Praxis durch einen Hacker ausgenutzt werden können, prüfen Sie bitte unsere Penetrationtest Angebote.

Bewertungen

Es gibt noch keine Bewertungen.

Nur angemeldete Kunden, die dieses Produkt gekauft haben, dürfen eine Bewertung abgeben.