SRC unterstützt aktiv langjährige Partnerschaft mit der Allianz für Cybersicherheit
Durchführung eines kostenlosen Web Application Security Scans
SRC ist seit vielen Jahren Partner der Allianz für Cybersicherheit. Als aktive Unterstützung dieser Partnerschaft hat SRC im Jahr 2018 eine kostenlose Durchführung eines Web Application Security Scans für maximal fünf Mitglieder der Allianz angeboten.
Wissenswertes zu den Web Application Security Scans
Web Application Security Scans haben das Ziel, Fehler in der Architektur und der Konfiguration der untersuchten Webanwendung zu identifizieren. Solche Schwachstellen könnten ausgenutzt werden, um beispielsweise Inhalte der Seite zu verändern (XSS, Cross Site Scripting). Auch Inhalte der Datenbank könnten heruntergeladen oder administrative Rechte erlangt werden. Wird ein System auf diese Art kompromittiert, dann könnte dieses für weitere Angriffe in Richtung der eigenen internen Infrastruktur verwendet werden.
SRC prüft, im Gegensatz zu vollautomatisierten Web Application Security Scans, auch Seiten, die der Benutzer erst nach der Registrierung oder Anmeldung angezeigt bekommt. Bei vollautomatisierten Scans ohne Berücksichtigung von Authentifizierungsprozessen können solche Schwachstellen nicht aufgedeckt werden. Genau das erlaubt jedoch der Web Application Security Scan und bietet somit einen umfänglicheres Scanergebnis.
Die Durchführung der Scans erfolgt „non-destructive“ und „non-instrusive“. Das bedeutet, dass Schwachstellen identifiziert werden. Es geht, wie beispielsweise bei den Penetrationstests, nicht um den Versuch, die aufgedeckten Schwachstellen auch auszunutzen. Die Scandurchführung erfolgt in enger Absprache mit dem Teilnehmer.
Große Nachfrage bei den Mitgliedern der Allianz
Die von SRC angebotenen Web Application Security Scans stießen auf große Nachfrage unter den Mitgliedern der Allianz. Aus diesem Grund sind die fünf angebotenen Scans bereits vergriffen. Eine Nachberichterstattung über die Durchführung der Scans ist demnächst in unserem Blog zu finden. Weitere Details finden Sie auch auf den Webseiten der Allianz für Cybersicherheit.