Security-Scan

Immer häufiger gelingt es kriminellen Hackern über Web-Anwendungen auf sensible Daten in Systemen zuzugreifen. Dabei werden meist Lücken in den Applikationen genutzt um den Albtraum eines jeden Webseiten-Betreiber wahr werden zu lassen. Über eine anscheinend harmlose Web-Anwendung, die dem Kunden besseren Service bieten soll, werden nicht zur Veröffentlichung gedachte Informationen aus der damit verbundenen Datenbank ausgelesen.

Aus diesem Grund hat HOTdomains.at nach einer Möglichkeit gesucht, Sicherheitslücken mit Hilfe eines Security-Scans aufzuspüren um die Lücken zu schließen.

Mit der Firma ESCOP haben wir einen professionellen Partner gefunden, der eventuelle Sicherheitslücken mit einem Scan feststellt und Ihnen eine ausführliche Anleitung zur Beseitigung der Lücken zusendet.

Mit unterschiedlichen Techniken von außen - also ohne Kenntnis des Quellcodes der Applikation - untersuchen Spezialisten von ESCOP die Webanwendung auf Schwachstellen, unter anderem SQL-Injection oder Cross-Site-Scripting (XSS). Die so entdeckten Fehler werden genau beschrieben und je nach Zielgruppe rollenbasiert aufbereitet, beispielsweise als Compliance-Reports oder zur Fehlerbehebung für die Webseiten-Betreiber.

ESCOP liefert nicht nur bestmögliche Informationen über Schwachstellen, sondern unterstützt mit umfassenden Reports die folgenden Richtlinien:

• Basel II

• ISO 27001

• OWASP Top 10 2007

• The Payment Card Industry Data Security Standard (PCI)

• Klassifizierung der Websicherheitsbedrohung nach WASC

Da diese vertrauensvolle Dienstleistung gleichermaßen für alle Webseiten-Betreiber, Web-Entwickler, Systemhäuser, ISP wie auch für Portalbetreiber entwickelt wurde, ist ESCOP der richtige Partner für Sie und für HOTdomains.at.

Als Webseiten-Betreiber erkennen Sie Schwachstellen stets zum frühestmöglichen Zeitpunkt und beugen damit wirksam einem Angriff vor, der ansonsten im schlimmsten Falle Image-Schäden und Regressforderungen nach sich ziehen könnte.

Web-Entwickler weisen die Erfüllung von Compliance-Anforderungen nach, wenn Ihre Web-Applikation bestimmten rechtlichen oder vertraglichen Vorschriften genügen muss. Sie können deren Einhaltung mit Hilfe dieses Reports nachweisen, welche oben genannten Richtlinien entsprechen. Dank des Reports haben Sie auch die Möglichkeit, Fehlerquellen, welche Sie in der Vergangenheit mit unserer Hilfe identifiziert haben, zu dokumentieren, und in weiterer Folge die Gesamtanfälligkeit der zu betreuenden Web-Applikation aufzuzeigen. In Verbindung mit den von Ihnen als Reaktion eingeleiteten Maßnahmen können Sie damit stets belegen, Ihrer Sorgfaltspflicht lückenlos nachgekommen zu sein.

Der Security-Scan wir mit mehreren Modulen durchgeführt um ein optimales Ergebnis zu erhalten.

Preise und Module für den Security-Scan.

Scan-Modele und Inhalt                                   Preis inkl. 20% Mwst

ACHTUNG! Oster-Aktion!  von 03.04 bis 19.04.2009 plus 2 Module bei Scan 1 und Scan 2  kostenlos

Scan 1: mit 5 Module um nur  49,00 €
SQL Injection
Email-Adress Found
Frame Spoofing
HTML Commend Found
Web.config Found 
plus Oster-Aktion + zwei Module
Blind SQL Injection und Application Error

Scan 2: mit 10 Module um nur  104,00 €
SQL Injection
Email-Adress Found
Frame Spoofing
HTML Commend Found
Web.config Found
Test Script Detected
Directory Traversal
WS FTP Log Information
PHP Code Injection
LDAP Injection
plus Oster-Aktion + zwei Module
Blind SQL Injection und Application Error

ACHTUNG! Oster-Aktion!  von 03.04 bis 19.04.2009 plus 3 Module bei Scan 3  kostenlos

Scan 3: mit 15 Module                                                 218,00 €
SQL Injection
Email-Adress Found
Frame Spoofing
HTML Commend Found
Web.config Found
Test Script Detected
Directory Traversal
WS FTP Log Information
PHP Code Injection
LDAP Injection
Blind SQL Injection
Application Error
ASP.NET Application Trace
CVS Directory
Apache Error Log
plus Oster-Aktion + drei Module
PHP Session_Start Path Disclosure und Passwort File Detected und Directory Listing

Spezial-Scan                                                                   372,00 €
Maximal 25 Module (werden händisch individuell an die jeweiligen Webseite angepasst!)

Für Web-Entwickler, Systemhäuser, ISP und Kunden die öfter einen Security-Scan durchführen möchten, gibt es ein ABO-Scan-Angebot. In diesem ABO werden die Security-Scans individuell für jeden Bedarf des Kunden angepasst. Weitere Informationen für das ABO erhalten Sie auf Diese E-Mail-Adresse ist gegen Spam-Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können per E-Mail.

Hier können Sie Ihren Security-Scan bestellen