Schwachstellenanalyse (Vulnerability Assessment)

Vulnerability Assessment bietet den besten Schutz gegen aktuelle Sicherheitsbedrohungen, die das Web gefährden. Die Dienstleistung hilft bei der Suche nach Schwächen einer Webpräsentation, die das Ziel von Angreifern werden können. Falls irgendeine Schwäche gefunden wird, Vulnerability Assessment kann helfen, es lenkt zur schnellsten Lösung des Problems. .

Durch die Nutzung dieser Dienstleistung wird der Schutz von Webseiten, die mit Hilfe des SSL-Zertifikats von Symantec abgesichert wurden, stark gestärkt und gleichzeitig wird das Risiko gesenkt, dass die Webpräsentation in den Ergebnissen der Suchmaschinen blockiert und noch zur Blacklist zugefügt wird.

Die Schwachstellenanalyse (Vulnerability Assessment) ist eine der erweiterten Funktionen, welche jeder Kunde beim Einkauf des SSL-Zertifikats von Symantec mit erweiterter Validation (EV, Extended Validation) und des Pro-SSL-Zertifikats kostenlos bekommt.

Die Schwachstellenanalyse bietet

  • wöchentliches automatisches Durchsuchen der Schwachstellen in Webapplikationen
  • Durchsuchen der Schwachstellen in Serversoftware und Netzwerk-Ports
  • Bericht von der detaillierten Analyse mit Definition der Ziele, welche angegangen werden müssen
  • Hinweisung auf Schwachstellen des Webs, die möglichst schnell abgesichert werden müssen
  • Scannen, welches auf Wunsch jederzeit durchgeführt werden kann

Wie funktioniert die Schwachstellenanalyse?

Die Zertifizierungsstelle Symantec überprüft die Webseiten jede Woche automatisch. Der Test orientiert sich an mehreren Dingen als an die üblich verwendeten Netzports und die Kontrolle stellt die häufigsten typischen Schwachstellen der Servern fest, wie z.B. die veraltete Software, Cross Site Scripting (XSS), SQL Injection und "Schlupfloch" (backdoor) sind.

Die Datenbank mit Sicherheitslücken wird sofort aktualisiert, nachdem neue Schwachstellen in der Software festgestellt wurden. Dank seinem Umfang bedeckt dieser Test alle Server-Technologien, vom Webserver selbst (Apache, IIS, Tomcat) über Serverdomains und Serverdienstleistungen (SSH, FTP, SMTP, Postfix, Exchange) bis zur Entwicklungsumgebung und Applikationen (ASP.NET, Perl, PHP, CMS, phpMyAdmin).

Falls ein Problem oder eine Sicherheitslücke auf dem Server gefunden werden, Symantec berichtet über die Tatsache ausführlich und hebt die wichtigsten Mängel hervor. Zur Bericht gehört auch die Information über bestimmtes und damit verbundenes Risiko, dessen mögliche Folge und eine ausführliche Beschreibung, wie das Problem auszulösen, selbstverständlich sind. Die Nachprüfung kann auf Wunsch jederzeit durchgeführt werden.

Wie kann ich diese Funktion erwerben?

Vulnerability Assessment bekommen Sie kostenlos zu folgenden SSL-Zertifikaten von der Zertifizierungsstelle Symantec: