Smart Security Scan
Für ein vollständiges und detailliertes Bild aller Zertifikate, „offenen“ Ports und Schwachstellen in Ihren (Web-)Anwendungen und Ihrer Netzwerkumgebung.
Der KeyTalk Smart Security Scan bietet Ihnen einen detaillierten Überblick über Schwachstellen in (Web-)Anwendungen und der Netzwerkumgebung, wie beispielsweise TCP/UDP-Dienstscans, Systemkonfigurationsfehler und abgelaufene SSL-Zertifikate.
Das Besondere ist, dass Sie benutzerdefinierte Scan-Skripte und -Befehle, eine große Anzahl von Softwareintegrationen von Drittanbietern sowie Ihre eigenen Scan-Pakete und Berichte verwenden können.
Der Smart Security Scan ist vollständig OWASP Top 10-kompatibel, aber wir prüfen noch mehr: Google-Malware, Datenlecks, Shodan-Listing und DNS-Fehlkonfigurationsprobleme.
Smart Security Scan in der Praxis
Der Smart Security Scan konzentriert sich auf häufige Schwachstellen. Standardmäßig prüfen wir auf SSL-bezogene Sicherheitsprobleme. Wir zeigen alle messbaren SSL/TLS-Zertifikate an, einschließlich ihrer Gültigkeit, der verwendeten Kryptoschlüssel und Algorithmen. Der Status offener Gates wird pro IP angezeigt, einschließlich der Verbindungsunterstützung (TLS1.x und verwendete Chiffren).
- Hosting : Der Smart Security Scan ist als virtuelle Appliance verfügbar und wird als Service gehostet. Eine Agenteninstallation auf Server oder Endpunkt ist nicht erforderlich.
- Ausgabe : verfügbar als HTML oder Rohdaten im JSON-Format.
Technische Details
Die Funktionalitäten des Smart Security Scan:
- OWASP 10 2017/2018-kompatibel (XSS, SQLi, BAC, SDA, CSRF, API, SESSION und Auth)
- Allgemeiner Sicherheitstest für Webanwendungen
- Grundlegende SSL-Sicherheitstests (gültige und schwache Chiffren)
- Umfangreiche SSL Labs-Sicherheitstests (vollständiger SSL-Scan)
- Google Malware-Validierung
- Datenleck / Leckuntersuchung
- SHODAN-Listing-Validierung
- TCP-Netzwerkdienst-Scans
- UDP-Netzwerkdienst-ScansUDP Network service scans
- BEAST/Poodle/Oracle/SSL-bezogene Scans
- Mailserver-Sicherheitsscan (DKIM, DMARC, SPF, Spam, Blacklisting)
- ShellShock
- SQL-Injection
- Fehlkonfiguration
- WordPress-Sicherheitsscans
- Joomla-Sicherheitsscans
- Tests der Web Application Firewall
- OWASP Secure Header-Tests
- Benutzerdefinierte Berichte
- Erstellen Sie Ihre eigenen Scanpakete
- Wiederkehrende Scans
- Implementieren Sie benutzerdefinierte Sicherheitsüberprüfungsskripte
- WSDL-Sicherheitsscans
- PDF-Berichte
- Geplante Scans
- DNS-Sicherheit
- IP-Blacklisting-Prüfung (SPAM)
- Mobile app
- On-premises Scannen
- Einfache Anwendungsintegration mit benutzerdefinierten Codebibliotheken
- Einfache Anwendungsintegration mit unserer API
Möchten Sie mehr erfahren?
Wünschen Sie eine Demo, einen Proof of Concept oder eine ausführliche technische Beratung durch einen unserer PKI-Experten? Kontaktieren Sie uns, wir denken gerne mit Ihnen mit!
