Bildhintergrund IT-Security

SRC unter­stützt aktiv langjährige Partner­schaft mit der Allianz für Cyber­si­cherheit

Durch­führung eines kosten­losen Web Appli­cation Security Scans

SRC ist seit vielen Jahren Partner der Allianz für Cyber­si­cherheit. Als aktive Unter­stützung dieser Partner­schaft hat SRC im Jahr 2018 eine kostenlose Durch­führung eines Web Appli­cation Security Scans für maximal fünf Mitglieder der Allianz angeboten.

Wissens­wertes zu den Web Appli­cation Security Scans

Web Appli­cation Security Scans haben das Ziel, Fehler in der Archi­tektur und der Konfi­gu­ration der unter­suchten Weban­wendung zu identi­fi­zieren. Solche Schwach­stellen könnten ausge­nutzt werden, um beispiels­weise Inhalte der Seite zu verändern (XSS, Cross Site Scripting). Auch Inhalte der Datenbank könnten herun­ter­ge­laden oder adminis­trative Rechte erlangt werden. Wird ein System auf diese Art kompro­mit­tiert, dann könnte dieses für weitere Angriffe in Richtung der eigenen internen Infra­struktur verwendet werden.

SRC prüft, im Gegensatz zu vollau­to­ma­ti­sierten Web Appli­cation Security Scans, auch Seiten, die der Benutzer erst nach der Regis­trierung oder Anmeldung angezeigt bekommt. Bei vollau­to­ma­ti­sierten Scans ohne Berück­sich­tigung von Authen­ti­fi­zie­rungs­pro­zessen können solche Schwach­stellen nicht aufge­deckt werden. Genau das erlaubt jedoch der Web Appli­cation Security Scan und bietet somit einen umfäng­li­cheres Scaner­gebnis.

Die Durch­führung der Scans erfolgt „non-destructive“ und „non-instrusive“. Das bedeutet, dass Schwach­stellen identi­fi­ziert werden. Es geht, wie beispiels­weise bei den Penetra­ti­ons­tests, nicht um den Versuch, die aufge­deckten Schwach­stellen auch auszu­nutzen. Die Scandurch­führung erfolgt in enger Absprache mit dem Teilnehmer.

Große Nachfrage bei den Mitgliedern der Allianz

Die von SRC angebo­tenen Web Appli­cation Security Scans stießen auf große Nachfrage unter den Mitgliedern der Allianz. Aus diesem Grund sind die fünf angebo­tenen Scans bereits vergriffen. Eine Nachbe­richt­erstattung über die Durch­führung der Scans ist demnächst in unserem Blog zu finden. Weitere Details finden Sie auch auf den Webseiten der Allianz für Cyber­si­cherheit.