home » sicherheit » Umfang


Umfang Sicherheitsprüfung

Im Unterschied zu einem Penetrationstest oder Ethical Hacking versuchen wir nicht nur Stichprobenweise Zugriff zu Informationen zu erhalten, sondern wir führen eine umfassende Prüfung aller relevanten Komponenten durch.

Folgende Themenbereiche werden während einer Standard-Prüfung genau unter die Lupe genommern:

  • für das Angebot zuständige DNS Server (Nameserver)
  • für das Angebot zuständige Mailserver
  • Web- und Applikationsserver
  • Suche nach weiteren Servern der Kundin / des Kunde
  • Prüfung von externen Dienstleistern (Newsletter ASP, Payment Gateways etc)
  • Website der Kundin / des Kunden

Auf der Website wird folgendes geprüft

  • Anfälligkeit auf SQL Injection
  • Anfälligkeit auf XSS / Cross Site Scripting
  • Suche nach Dateien und Ordnern mit nicht für die Öffentlichkeit bestimmten Inhalten
  • Suche nach Fehlern in der Applikation welche die Ausgabe von nichtöffentlichen Daten oder die Ausführung von Programmen auf dem Server ermöglichen
  • Suche nach Fehlkonfigurationen (Directory Listing, SSL Konfiguration)
  • Sicherheit der Kundendaten (Logins, Sessions, Verschlüsselung etc.)


Der Prüfbericht umfasst 35-45 Seiten und bietet neben einer Einstufung von "Gut" bis "Hohes Risiko" für jedes Kriterium auch Hintergrundinformationen zu allen Tests und Resultaten.

Natürlich lassen können wir auf Wunsch auch nur spezifische Teilbereiche prüfen.

Rufen Sie jetzt an auf 052 214 30 60 für eine unverbindliche Beratung!

 

Netsolution News

Suche

Copyright

PDF osCommerce

PDF osCommerce Erweiterungen