SECURITY SCANS

SYSTEM & WEB APPLICATION SCAN

DER SCHNELLE EINSTIEG IN IHRE SICHERHEITSANALYSE

Gerade von außen erreichbare Systeme und Applikationen sind besonderen Gefahren ausgesetzt. Hacker greifen sowohl die auf IT-Systemen erreichbaren Dienste als auch die darauf laufenden Webapplikationen an. Unsere Security Scans werden daher sowohl für IT-Systeme in Form des System Security Scans als auch für Webapplikationen mit dem Web Application Security Scan angeboten. Denn nur so ist ein ganzheitlicher Sicherheitsüberblick möglich.

WELCHE SCANARTEN BIETEN WIR AN?

SYSTEM SECURITY SCAN

Mit unseren System Security Scans überprüfen Sie Ihre internen und externen IT-Systeme (z.B. Webserver, Mailserver, Fileserver) auf viele tausend bekannte Schwachstellen, stets anhand aktueller Erkenntnisse. Wir arbeiten mit normierten, international anerkannten Verfahren und orientieren uns bei der Bewertung des Scanergebnisses an renommierten Sicherheitsstandards. Scans können sowohl extern über das Internet (Externe System Security Scans) als auch ergänzend intern mittels VPN Tunnel (Interne System Security Scans) durchgeführt werden.

WEB APPLICATION SECURITY SCAN

Mit unserem Web Application Security Scan können Sie Ihre externen (aus dem Internet erreichbaren) und internen Webapplikationen auf Schwachstellen und Verwundbarkeiten überprüfen lassen. Möchten Sie die Webapplikation auch „hinter dem Login“ überprüfen und damit den Bereich mit besonders sensitiven Daten, wird ein authentisierter Scan nötig. Dafür nutzen Sie unseren Web Application Security Scan, der mithilfe Ihrer bereitgestellten Zugangsdaten einer Benutzerrolle durchgeführt wird. Mit dem Web Application Security Scan werden häufig anzutreffende Sicherheitslücken identifiziert. Dazu gehören:

  • Cross-Site Scripting (XSS)
  • SQL, Command und XPath Injections
  • Directory und Path Traversal
  • Security Misconfigurations

SECURITY SCAN FACTS