Bundesamt für Sicherheit in der Informationstechnik

5 Security Scans pro Jahr

SRC bietet die Durchführung von bis zu 5 kostenlosen Security Scans im Zuständigkeitsbereich eines Teilnehmers der Allianz für Cyber-Sicherheit an. Jeder Teilnehmer kann das Angebot nur einmal in Anspruch nehmen - es ist zunächst beschränkt bis zum 31.12.2017.

Inhalt

Durchführung von Web Application Security Scans

Web Application Security Scans haben das Ziel, Fehler in der Architektur und der Konfiguration der untersuchten Webanwendung zu identifizieren, die ausgenutzt werden können, um beispielsweise Inhalte der Seite verändern zu können (XSS – Cross Site Scripting), oder auch Inhalte der Datenbank herunterladen zu können, bis hin zu einer vollständigen Kompromittierung des Systems inklusive des Erlangens von administrativen Rechten. Derart kompromittierte Systeme können dann für weitere Angriffe in Richtung der eigenen internen Infrastruktur verwendet werden.

Im Gegensatz zu vielen vollautomatisierten Web Application Security Scans wird SRC auch eine Prüfung von Seiten vornehmen, die beispielsweise erst nach der Registrierung oder der Anmeldung von Benutzern auf der Webanwendung sichtbar sind. Hierdurch können Schwachstellen aufgedeckt werden, die bei vollautomatisierten Scans ohne Berücksichtigung von Authentifizierungsprozessen nicht sichtbar sind.

SRC führt die Security Scans „non-destructive“ und „non-intrusive“ durch. Im Gegensatz zu Penetrationstests geht es bei Security Scans lediglich um die Identifikation von Schwachstellen, nicht um den Versuch, diese auch tatsächlich auszunutzen. Die Vorgehensweise bei der Durchführung des Web Application Security Scans, insbesondere der Zeitplan, wird mit dem Teilnehmer abgestimmt. Sind aufgrund aufgedeckter Schwachstellen die Ergebnisse des Web Application Security Scans nicht zufriedenstellend, werden entsprechende Nachbesserungen durch den Betreiber dringend empfohlen; deren Wirksamkeit kann durch eine Wiederholung des Security Scans geprüft werden. Eine solche Wiederholung ist nicht von diesem Angebot abgedeckt.

Weitere Informationen finden Sie im Flyer unten.

Anmeldung

Bitte melden Sie sich formlos bei der E-Mail Adresse info@src-gmbh.de

Bitte teilen Sie dort Ihren Namen, Telefonnummer, den Firmennamen und die Anschrift mit. Die Mitarbeiter der SRC GmbH werden sich innerhalb von 5 Arbeitstagen mit Ihnen in Verbindung setzen. Sofern die Maximalzahl von kostenlosen Security Scans pro Kalenderjahr für die Teilnehmer der Cyber Allianz noch nicht erreicht wurde, erhalten Sie im Anschluss einen Vertrag (siehe Mustervertrag), die weiteren Details und einen Termin zur Durchführung des Scans. Grundlage der Bearbeitung ist die zeitliche Reihenfolge des Eingangs der Anfragen.