Schwachstellen in Webanwendungen können durch einen Angreifer auf vielfältige Arten und Weisen ausgenutzt werden. Beispielsweise um
- Zugang zu Kundendaten zu erlangen und diese dann im Darknet zu verkaufen oder selbst zu nutzen.
- Um eigene Botschaften auf der Webseite anzuzeigen (Defacement)
- Um die Seite zur Weiterleitung auf bösartige Webseiten zu nutzen
- Oder um im Browser Ihrer User Krypotwährungen zu schürfen
- Oder oder oder
Weist Ihre Webanwendung auch entsprechende Schwachstellen auf? Mit unserem Web Schwachstellenscan finden Sie es heraus.
Was wird beim Web Schwachstellenscan getestet?
Durch den Scan werden vor allem Fehlkonfigurationen und fehleranfällige Software Versionen gefunden. Dazu gehören beispielsweise:
- Verwendung von Software die den Status End of Life erreicht hat und keine Security Updates mehr erhält
- Keine Verwendung von Security Headern oder eine unsichere Konfiguration der Header
- Prüfung auf SPF Records und deren Korrektheit
- Protokollprobleme, z.B. veraltete SSL/TLS Versionen, keine Weiterleitung von http auf https
- Sicherheit der Cookies
- Information Leakage durch Header oder Server Banner
- Nutzung von Software (z.B. Webserver, JS Bibliotheken) mit bekannten Schwachstellen
- usw.
Entsprechende Schwachstellen können Angriffe auf Ihre Webseite begünstigen oder überhaupt erst ermöglichen. Es ist daher von entscheidender Bedeutung diese Fehlkonfigurationen und Sicherheitslücken zu elimieren, bevor sie durch einen Hacker missbraucht werden.
Welchen Umfang hat der Schwachstellenscan?
Bei unserem Web Schwachstellenscan handelt es sich um eine Basis Überprüfung. Der Umfang dafür beträgt einen Tag pro Webseite. Sollten Sie an umfassenderen Tests interessiert sein, prüfen Sie bitte unsere Penetrationtest Angebote.
Was erhalte ich im Anschluss an den Web Schwachstellenscan?
Nach dem Abschluss des Scans erhalten Sie einen detaillierten Report mit folgenden Inhalten:
- Beschreibung der gefundenen Schwachstellen
- Adresse (z.B. URL oder IP) unter der die Schwachstelle entdeckt wurde
- Schritt für Schritt Anleitung um die Schwachstelle mit Ihrem eigenem Team zu reproduzieren
- Empfohlene Gegenmaßnahmen, mit denen die Schwachstelle behoben oder in ihrer Auswirkung begrenzt werden kann
Wird meine Webseite gehackt?
Nein. Der Web Schwachstellenscan läuft weitgehend passiv ab. Es besteht also kein Risiko für Ihre Webseite und Sie müssen uns auch kein Testsystem zur Verfügung stellen. Falls Sie daran interessiert sind wie gefundene Schwachstellen in der Praxis durch einen Hacker ausgenutzt werden können, prüfen Sie bitte unsere Penetrationtest Angebote.
Bewertungen
Es gibt noch keine Bewertungen.