Schwachstellenscan

Testen Sie Ihre Webanwendungen und IT-Infrastruktur automatisiert auf bekannte Sicherheitslücken.

  1. Start
  2. IT-Sicherheitsprüfung
  3. Schwachstellenscan

Welche Vorteile bietet ein Schwachstellenscan?

Der Schwachstellenscan bietet besonders für Umgebungen in denen Standardsoftware eingesetzt wird einen schnellen und preiswerten Sicherheitsgewinn. Der Scanner testet Ihre IT-Systeme automatisch und abgestimmt. Die korrekte Behebung der Sicherheitslücken kann jederzeit einfach und schnell durch Nachtests kontrolliert werden.

Als automatisierter Test kann ein Schwachstellenscan keinen gezielten Angriff simulieren. Zum Schutz vor individuellen Hacker-Angriffen empfehlen wir deshalb einen Penetrationstest. Der Schwachstellenscan ist auch unter den Namen Vulnerability Scan, Vulnerability Assessment oder Schwachstellenanalyse bekannt.

  • Günstiger Risikocheck auf bekannte Schwachstellen
  • Schnelle Ergebnisse des Assessments
  • Schutz vor automatisierten Angriffen
  • Einfach reproduzierbare Schwachstellentests

Was sind Vorgehen und Ergebnis eines Scans?

1

Sie definieren das Testziel (z.B. eine IP-Adresse, einen Hostnamen oder einen Dienst).

2

Die Scans werden auf Basis der eingesetzten Software (z.B. WordPress, Joomla, Magento oder Betriebssysteme wie Linux) durchgeführt.

3

Sie erhalten einen Bericht der durchgeführten Scans mit Risikobewertung der gefunden Schwachstellen.

Welche Varianten des Schwachstellenscans werden angeboten?

Webscan

Mit dem Webscan testen wir Ihre Webanwendung auf Sicherheitslücken. Der Webscan orientiert sich an den Vorgaben des BSI für einen Informationssicherheit-Webcheck (IS-Webcheck). Die von uns unterstützen Standardumgebungen beinhalten WordPress, Joomla, TYPO3, Magento und viele mehr.

Serverscan

Beim Serverscan wird Ihr Server auf bekannte Schwachstellen und Fehlkonfigurationen untersucht. Dabei werden lauschende Dienste identifiziert und offene Ports überprüft. Die von uns unterstützten Umgebungen umfassen unter anderem die Linux-Distributionen Ubuntu, Debian und CentOS sowie die Webserver Apache und Nginx.

Sie wollen nicht, dass Fremde an Ihre Daten und Geschäftsgeheimnisse kommen? Mit einem Schwachstellenscan erhalten Sie Klarheit, ob Sie gefährdet sind.

Schwachstellenscan anfragen

Stimmen zu aramido

Die Berater von aramido haben mich durch umfassendes Fachwissen und konkrete Maßnahmenempfehlungen überzeugt.

— Dr. Herzig, Geschäftsführer SearchHaus GmbH

Beratungsprojekte und Themenfelder

Piwik Apache Joomla Contao Magento xt:Commerce Drupal OXID eshop PrestaShop Shopware osCommerce MediaWiki OwnCloud SugarCRM VtigerCRM Redaxo Linux Debian Ubuntu RHEL Fedora nginx PHP WordPress Windows Webanwendung Webshop eZPublish Typo3 CRM+
Aktuelle Artikel zum Thema Schwachstellenscan
Hannah Schneider

Am 21.10.2021 in der Kategorie Sicherheit von Webanwendungen veröffentlicht.

Die neuen OWASP Top 10 - 2021

Die OWASP Top 10 - 2021 be­schrei­ben die zehn häu­figs­ten Sicher­heits­risi­ken für Web­an­wen­dun­gen. Sie helfen Ent­wicklern An­wen­dun­gen sicher um­zu­setzen. (weiterlesen)

Cross Site Scripting (XSS) SQL Injections DDoS Secure Coding Webanwendung Authentifizierung Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Threat Modeling OWASP
Regina Okun

Am 18.09.2018 in der Kategorie Sicherheit von Webanwendungen veröffentlicht.

Podcasts zu PHP Security Themen auf phpdevradio.de

Im PHPDevRadio „Dem Podcast für PHP“ sprechen Michael Döhler (PHPDevRadio Crew) und Andreas Sperber (aramido) über aktuelle PHP Security Themen (weiterlesen)

Best-Practise • Anleitung Hardening • Härten • Absichern Checkliste • Cheat Sheet Verschlüsselung Cross Site Scripting (XSS) SQL Injections PHP Secure Coding Defacement Schulung • Workshop IT-Risikomanagement Webanwendung Authentifizierung Click-Jacking Autorisierung • Zugriffskontrolle Cross Site Request Forgery (CSRF) Prevent Breach Assume Breach Threat Modeling OWASP ZAP OWASP Burp Suite Podcast
Daniel Matesic

Am 13.06.2018 in der Kategorie Sicherheit von Webanwendungen veröffentlicht.

52. OWASP Stammtisch - Betreutes Hacken einer Webanwendung

Zum 52. OWASP Stammtisch wurden zahlreiche Sicher­heits­risiken, darunter auch die OWASP Top 10, durch das betreute Hacken einer Web­anwendung veran­schaulicht. (weiterlesen)

Veranstaltung Live Hacking Webanwendung Webshop OWASP ZAP OWASP Juice Shop Burp Suite