Siwecos-Scanner

Aus Siwecos
Wechseln zu: Navigation, Suche

Siwecos Webseiten-Scanner


TLS-Scanner

Der TLS-Scanner erlaubt es Ihnen das Verschlüsselungsprotokoll (TLS) Ihres Servers auf Schwachstellen zu überprüfen. Sollten Sie eine veraltete Version einer Verschlüsselung einsetzen oder sich auf veraltete Verfahren (kryptographische Primitive) verlassen, wird dies von unserem Scanner erkannt. Des Weiteren ist der TLS-Scanner in der Lage, Probleme mit dem eingesetztem Zertikat zu erkennen und über schwache Schlüssellängen und abgelaufene Zertikate zu informieren, welche es einem Angreifer erlauben könnten, die Kommunikation zwischen Ihnen und Ihren Kunden zu entschlüsseln. Außerdem kann der TLS-Scanner Ihre eingesetzte TLS-Implementierung auf bekannte Angriffe wie Man-in-the-middle Angriff (Insecure Renegotiation), Poodle oder Heartbleed testen.

Generell:

Zertifikate:

Verschlüsselung:

Protokolle:

Angriffe:


XSS-Scanner

Der XSS-Scanner macht auf potentielle Gefahrenstellen im Seitenquelltext aufmerksam. Darunter fällt die Erkennung von DOM basierten Schwachstellen, welche es einem Angreifer erlauben könnten, z.B. Schadcode in Form von Javascript im Kontext Ihrer Webapplikation auszuführen.


HTTP-Security-Header-Scanner

Der Kopfteil (HTTP-Header Protokoll) einer Internetseite wird bei jedem Aufruf und jeder Antwort unsichtbar für den Benutzer zwischen dem Client und dem Server ausgetauscht. Dabei beeinflussen der Header das Verhalten des Browsers auf der Benutzerseite. Größtenteils werden diese unabhängig von der aufgerufenen Webapplikation gehandhabt und werden über die Webserver-Konfiguration definiert. Der HTTP-Security-Header-Scanner erlaubt Ihnen nun den Kopfbereich (HTTP-Header) Ihrer Webapplikation auf unsichere Konfigurationen zu untersuchen. Der Scanner (Crawler) überprüft die Informationen des HTTP-Header Ihrer Internetseite und erstellt einen Bericht über gefundene Schwachstellen, welche es einem Angreifer erlauben könnten, über gefälschter Absender-IP-Adresse (Spoofing) Angriffe durchzuführen.


Information-Leakage-Scanner

Der Information-Leakage-Scanner durchsucht Ihre Webapplikation und erstellt dabei einen Bericht über evtl. unbeabsichtigt detaillierte Informationen zum Aufbau der Anwendung, oder eingesetzten Softwareversion, welche nicht in die Öffentlichkeit gehören. Diese sollten schnellstmöglich behoben werden.


Initiative-S Scanner

Dieser Scanner der Initiative-S gleicht die Domain mit uns bekannten Sperrlisten (Blacklisten) auf Phishing, Malware und Spam ab.