Smart Security Scan

Smart Security Scan

Für eine komplette und detaillierte Übersicht von allen Zertifikaten, “offenen” Ports und Schwachstellen in deinen (Web-)Anwendungen und Netzwerkumgebung

Der KeyTalk Smart Security Scan gibt dir eine detaillierte Übersicht von Schwachstellen in (Web-)Anwendungen und der Netzwerkumgebung, wie zum Beispiel TCP/UDP Service Scans, Konfigurationsfehler im System und abgelaufene SSL-Zertifikate.

Das Besondere ist, dass Sie benutzerdefinierte Skripte und Befehle, eine große Anzahl von Software Integrationen und eigene Scan-Pakete und Berichte verwenden können.

Der Smart Security Scan ist vollständig OWASP Top 10 konform, aber wir überprüfen mehr als das: unter anderem Google-Malware, Datenlecks, Shodan-Listing und DNS-Fehlkonfigurationsprobleme.

Smart Security Scan in der Praxis

Der Smart Security Scan konzentriert sich auf häufige Schwachstellen. Standardmäßig prüfen wir auf SSL- bezogene Sicherheitsprobleme. Wir zeigen alle messbaren SSL/TLS Zertifikate an, einschließlich der Gültigkeit, der verwendeten Kryptoschlüssel und Algorithmen. Auch der Status von “offenen” Ports wird per IP mitgenommen, einschließlich der Unterstützung für die Verbindung (TLS1.x und verwendete Chiffren).

  • Hosting: der Smart Security Scan ist als virtuelle Appliance verfügbar und wird gehosted als Dienst. Eine Agent-Installation ist auf dem Server oder auf dem Endpunkt nicht erforderlich.
  • Ausgabe: verfügbar als HTML oder JSON Rohdaten.

Technische Details

Die Funktionalitäten von dem Smart Security Scan:

  • OWASP 10 2017/2018 compliant (XSS, SQLi, BAC, SDA, CSRF, API, SESSION and Auth)
  • Allgemeiner Sicherheitstest für Webanwendungen
  • Basis SSL Sicherheitstests (gültige und schwache Verschlüsselungen)
  • Umfangreiche SSL Labs Sicherheitstests (vollständiger SSL-scan)
  • Google Malware Validierung
  • Datenschutzverletzungen / Dichtheitsprüfung
  • SHODAN Leistungsvalidierung
  • TCP Netzwerkdienst Scans
  • UDP Netzwerkdienst Scans
  • BEAST/Poodle/Oracle/ SSL bezogene Scans
  • Mailserver Sicherheitsscan (DKIM, DMARC, SPF, Spam, Blacklisting)
  • ShellShock
  • SQL Injection
  • Fehlkonfiguration
  • WordPress Sicherheitsscans
  • Joomla Sicherheitsscans
  • Firewall-Tests für Webanwendungen
  • OWASP Secure Header tests
  • Benutzerdefinierte Berichte
  • Erstelle eigene Scan-Pakete
  • Wiederkehrende Scans
  • Skripte zur benutzerdefinierten Sicherheitsprüfung
  • WSDL Sicherheitsscans
  • PDF Berichte
  • Geplante Scans
  • DNS Sicherheit
  • IP Blacklist Überprüfung (SPAM)
  • Mobile App
  • Scannen vor Ort
  • Einfache Anwendungsintegration mit benutzerdefinierten Code-Bibliotheken
  • Einfache Anwendungsintegration mit unserer API

Weitere Informationen?

Möchten Sie eine Demo, Proof of Concept oder eine direkte technische Vertiefung mit einem unserer PKI-Experten? Nimm Kontakt mit uns auf, wir denken gerne mit dir mit!