Der Security-Service "Web-Server Audit Basic" ist noch bis zum 30. Juni 2004 kostenlos, wenn der Anbieter Integralis beim Durchführen der Tests keine Sicherheitslücken auf der betreffenden Maschine findet. Der Haken dabei: Spürt der Security Systems Integrator jedoch nur eine einzige "erhebliche Schwachstelle" auf, sind 2.500 Euro für den Audit fällig. Bei den Tests sucht Integralis nach bekannten Sicherheitslücken, gräbt aber auch tiefer. So checkt das Unternehmen die Daten- und Anwendungsintegrität auf dem Web-Server, und prüft, ob ein so genanntes "Cross Site Scripting" möglich ist. Auf der schwarzen Liste stehen auch verschiedene Backdoors und Upload-Möglichkeiten sowie diverse SQL- und Command-Injection-Befehle. (afi)
27.04.2004
Der Security-Service "Web-Server Audit Basic" ist noch bis zum 30. Juni 2004 kostenlos, wenn der Anbieter Integralis beim Durchführen der Tests keine Sicherheitslücken auf der betreffenden Maschine findet. Der Haken dabei: Spürt der Security Systems Integrator jedoch nur eine einzige "erhebliche Schwachstelle" auf, sind 2.500 Euro für den Audit fällig. Bei den Tests sucht Integralis nach bekannten Sicherheitslücken, gräbt aber auch tiefer. So checkt das Unternehmen die Daten- und Anwendungsintegrität auf dem Web-Server, und prüft, ob ein so genanntes "Cross Site Scripting" möglich ist. Auf der schwarzen Liste stehen auch verschiedene Backdoors und Upload-Möglichkeiten sowie diverse SQL- und Command-Injection-Befehle. (afi)