Webserveranalyse

Angriffe auf die Sicherheit sind in der heutigen Internetgesellschaft ein grosses Problem. Hacker und Cracker sind nur Teil des Problems der Sicherheit und Privatsphäre im Internet. STEALTH - ISS® liefert Ihnen Risikoanalysen, die alle Bereiche der Internetintegrität betreffen, vom Hacken und Cracken bis hin zu SSL- und Anwendersicherheit.

Webbasierte Anwendungen ermöglichen häufig den Backend-Zugriff auf vertrauliche und wichtige Geschäftsdaten. Die Web-Application-Security muss die Sicherheit von Unternehmenssystemen gewährleisten, ohne die Wirksamkeit der web-basierten Technologien, die diesen zugrunde liegen, zu beeinträchtigen.

Wir verwenden verschiedene Tools wie z.B. Syhunt Suite und setzen unser Know-how ein, um Web-Server, Anwenderserver und die Umgebung von Webanwendungen zu sichern, die empfänglich für eine immer größer werdende Zahl vermeidbarer Angriffe sind, wie z.B. auch Buffer Overflow (Pufferüberlauf), Parameter Tampering, Cross-Site-Scripting (XSS), nicht autorisierte Zugriffe und andere Angriffe von außen.

 

Unsere Sicherheitsanalyse Ihres Web-Servers beinhaltet:

• Mehr als 56.000 Sicherheitschecks für alle führenden Webserver Plattformen

• Durchführen destruktiver und nicht-destruktiver Scans

• Testen von Intrusion-Detection-Systemen (Angriffserkennungssysteme)

• HTTP- und HTTPS (SSL)-Protokolle

• Proxy-Server- und Proxy-Authentifizierung

• Nutzer-Authentifizierung

• Bugtraq, CVE (und CAN)

• Erstellt einfache, leicht verständliche HTML-Berichte

• Massive Browser-Angriffe – um Zugriff auf eingeschränkt zugängliche Bereiche im Webserververzeichnis zu erlangen

• Scans für SANS Top 20 Internet-Schwachstellen (W1, W6 und U3

• Webserver Scans für die Top 10 Schwachstellen der OWASP Version 2004

• Scannen von Webseiten (ASP, PHP, ColdFusion, CGI und andere)

• Scan-Vorrichtungen, wie Routers und Firewalls, die Webseiten durchlaufen

• Spezielle Scans für SANS Top 20 Internet-Schwachstellen

• Proaktive Attacken – nicht nur bereits bekannte, sondern auch potenzielle, neue Schwachstellen

• Baseline Sicherheits-Scans – garantieren Schutz vor veralteter Server-Software

• Nutzen von Terminal-Tests

• Aufzeichnung des gesamten Inhaltes eines Webservers und Scannen des Inhaltes auf drohende Fehlerquellen

• Geeignet für alle Typen von Webservern, wie Unix, Linux oder NT

   

Sicherheitsprüfung von Anwendungsprogrammen

Sicherheitsaspekte zählen zu den wichtigsten Bedenken vieler Organisationen. Trotzdem wird die Sicherheitsprüfung sehr oft kaum verstanden und ist eine schlecht definierte Aufgabe. Sicherheitsprüfung ist ein breit gefächerter Einsatz, der Fachkenntnis über den Rahmen konventioneller Softwareprüfung hinaus erfordert. Insbesondere unterscheidet sich die Sicherheitsprüfung von Anwendungssoftware wesentlich von der Funktionalitätsprüfung.

STEALTH - ISS® analysiert die kritischen Komponenten eines Webportals, einer E-Commerce Anwendung oder einer Web-Plattform weitergehend als standard Hack-, Angriff- und Sicherheitsprüfungen.

Unser professionelles Team verwendet manuelle Methoden, wie auch hunderte von geeigneten Werkzeugen. Die Beurteilung deckt spezifische Anfälligkeiten auf und zeigt unterschwellige Probleme an, nimmt den Code Ihrer Anwendung unter die Lupe und schätzt die Risiken ein, um Ihnen dann einen vollständigen Bericht über alle Hintertüren und Datenbankrisiken zu unterbreiten mit Lösungen zur Berichtigung derselben.

Treten Sie bitte mit uns in Verbindung zwecks weiterer Informationen und für einen Kostenvoranschlag.