Home » Home » Dienstleistungen » CheckedSite Pro » Umfang

 

Umfang

Umfang


Folgende Themenbereiche werden während einer Checked-Site Prüfung genau unter die Lupe genommern:

  • Infrastruktur: was für Server und Services werden für die Angebot verwendet?
  • für das Angebot zuständige DNS Server (Nameserver)
  • für das Angebot zuständige Mailserver
  • Web- und Applikationsserver
  • SSL Konfiguration
  • Suche nach weiteren Servern der Kundin / des Kunde
  • Prüfung von externen Dienstleistern (Newsletter ASP, Payment Gateways etc)
  • Website der Kundin / des Kunden
Dabei werden die einzelnen Services auf Konfigurationsfehler, bekannte Schwachstellen etc. überprüft.

Auf der Website resp. der Webapplikation wird folgendes geprüft

  • Anfälligkeit auf Parametermanipulation
  • Anfälligkeit auf SQL Injection
  • Anfälligkeit auf XSS / Cross Site Scripting
  • Suche nach Dateien und Ordnern mit nicht für die Öffentlichkeit bestimmten Inhalten
  • Suche nach Fehlern in der Applikation welche die Ausgabe von nichtöffentlichen Daten oder die Ausführung von Programmen auf dem Server ermöglichen
  • Suche nach Fehlkonfigurationen (Directory Listing, SSL Konfiguration)
  • Sicherheit der Kundendaten (Logins, Sessions, Verschlüsselung etc.)


Der Prüfbericht umfasst ca. 30-45 Seiten und bietet neben einer Einstufung von "Gut" bis "Hohes Risiko" für jedes Kriterium auch Hintergrundinformationen zu allen Tests und Resultaten.

Wir orientieren uns bei der Durchführung einer Sicherheitsprüfung an verschiedenen Standards und Richtlinien: OWASP Top 10,  OWASP Testing Guide, OSSTMM 3.0, Bundesamt für Sicherheit in der Informationstechnik: Durchführung von Penetrationstests. 


Gerne geben wir Ihnen weitere Angaben zum Umfang der Prüfung.