In einer Vorbesprechung mit Ihnen klären wir den zu erwartenden Umfang der Sicherheitsprüfung, darauf wird eine Offerte erstellt welche wir wieder mit Ihnen besprechen.

Wenn Sie das Angebot akzeptieren werden wir aktiv:

Vor Beginn der Detailprüfung werden während in der Information Gathering Phase aktiv Informationen über die Netzwerkstruktur, die Systemarchitektur, verwendete Services und Applikationen gesammelt.

Auf Grund der gefundenen Komponenten werden die genauer zu prüfenden Elemente bestimmt.

Folgende Themenbereiche werden während einer Prüfung genau unter die Lupe genommern:

  • für das Angebot zuständige DNS Server (Nameserver)
  • für das Angebot zuständige Mailserver
  • Web- und Applikationsserver
  • Suche nach weiteren Servern der Kundin / des Kunde
  • Prüfung von externen Dienstleistern (Newsletter ASP, Payment Gateways etc)
  • Website der Kundin / des Kunden

Auf der Website wird folgendes geprüft (Vulnerability Identification)

  • Anfälligkeit auf SQL Injection
  • Anfälligkeit auf XSS / Cross Site Scripting
  • Suche nach Dateien und Ordnern mit nicht für die Öffentlichkeit bestimmten Inhalten
  • Suche nach Fehlern in der Applikation welche die Ausgabe von nichtöffentlichen Daten oder die Ausführung von Programmen auf dem Server ermöglichen
  • Suche nach Fehlkonfigurationen (Directory Listing, SSL Konfiguration)
  • Sicherheit der Kundendaten (Logins, Sessions, Verschlüsselung etc.)

Sobald alle Daten vorhanden sind wird ein Sicherheitsbericht erstellt – dieser lässt Sie die geprüften Objekte, die Resultate sowie die Empfehlung zum Beheben von allfälligen Sicherheitslücken genau nachvollziehen.

Der Prüfbericht ist umfassend und detailliert und bietet neben einer Einstufung von „Gut“ bis „Hohes Risiko“ für jedes Kriterium auch Hintergrundinformationen zu allen Tests und Resultaten.

Gerne geben wir Ihnen weitere Angaben zur Website und Netzwerk Sicherheitsprüfung – kontaktieren Sie uns jetzt!

Dieser Text ist auch verfügbar auf: EN