In einer Vorbesprechung mit Ihnen klären wir den zu erwartenden Umfang der Sicherheitsprüfung Ihres Webshops, die Risiken welchen Sie ausgesetzt sind und die Bedeutung des Shops und der Website für Ihr Business.
- Ist der Webshop für Ihr Business essentiell?
- Wie lange kann der Webshop maximal offline sein?
- Was würde der Verlust von Kundendaten bedeuten?
- Wie ist Ihre Backup Strategie?
- Wie ist die Sicherheit im Unternehmen intern gemanagt?
Auf Grund dieser Inputs wird eine Offerte erstellt welche wir wiederum mit Ihnen besprechen.
Vor Beginn der Detailprüfung werden während in der Information Gathering Phase aktiv Informationen über die Netzwerkstruktur, die Systemarchitektur, verwendete Services und Applikationen gesammelt.
Auf Grund der gefundenen Komponenten werden die genauer zu prüfenden Elemente bestimmt.
Folgende Themenbereiche werden während einer Prüfung genau unter die Lupe genommern:
- für das Angebot zuständige DNS Server (Nameserver)
- für das Angebot zuständige Mailserver
- Web- und Applikationsserver
- Suche nach weiteren Servern der Kundin / des Kunde
- Prüfung von externen Dienstleistern (Newsletter ASP, Payment Gateways etc)
- Website der Kundin / des Kunden
- und weitere sicherheitsrelevante Kriterien
Auf der Website wird folgendes geprüft (Vulnerability Identification)
- Anfälligkeit auf SQL Injection
- Anfälligkeit auf XSS / Cross Site Scripting
- Suche nach Dateien und Ordnern mit nicht für die Öffentlichkeit bestimmten Inhalten
- Suche nach Fehlern in der Applikation welche die Ausgabe von nichtöffentlichen Daten oder die Ausführung von Programmen auf dem Server ermöglichen
- Suche nach Fehlkonfigurationen (Directory Listing, SSL Konfiguration)
- Sicherheit der Kundendaten (Logins, Sessions, Verschlüsselung etc.)
- sowie viele weitere Punkte
Sobald alle Daten vorhanden sind wird ein Sicherheitsbericht erstellt – dieser lässt Sie die geprüften Objekte, die Resultate sowie die Empfehlung zum Beheben von allfälligen Sicherheitslücken genau nachvollziehen.
Der Prüfbericht umfasst 35-45 Seiten und bietet neben einer Einstufung von “Gut” bis “Hohes Risiko” für jedes Kriterium auch Hintergrundinformationen zu allen Tests und Resultaten.
Gerne geben wir Ihnen weitere Angaben zur Website und Netzwerk Sicherheitsprüfung – kontaktieren Sie uns jetzt!