Security und penetration Testing

Durch regelmäßige Updates und Sicherheitstests minimieren wir in allen von uns entwicklten und betreuten Anwendungen und Webseiten potentielle Sicherheitsrisiken.

Updates

Egal ob Server, Content-Management-System, Frontendbibliothek oder individuell programmierte Anwendung. Regelmäßige Updates schließen Sicherheitslücken und beheben Fehler.

Außerdem bleibt die Software so kompatibel für zukünftige Erweiterungen und Updates auf die nächste Major Version (TYPO3 v10 -> TYPO3 v11) werden in ihrer Komplexität deutlich reduziert.

Penetration Testing

Cross-Site-Scripting, SQL-Injection, Brute-Force Attacken oder unsichere SSL-Konfigurationen. Die meisten dieser potentiellen Angriffsvektoren lassen sich bereits im Vorfeld durch die folgenden Vorkerungen vermeiden:

  • Sichere Serverkonfiguration (keine Passwordauthentifizierung über SSH, sichere Serverheader, Content-Security-Policies, Monitoring)
  • Einsatz von Tools wie fail2ban um Bruteforce-Angriffe abzuwehren
  • Sichere Konfiguration von SSL Verbindungen (Browser zu Server)
  • Testen von GET Parametern auf mögliche SQL-Injections mit Tools wie sqlmap
  • Testen von GET Parametern auf mögliche XSS Angriffsvekotren mit Tools wie XSStrike
  • Prüfen von Serverkonfigurationen auf mögliche Schwachstellen (z.B. offene Ports, Information Disclosure, falsch konfigurierte Firewall)
  • 2Faktor-Authentifizierungsmechanismen zum Absichern von redaktionellen Zugängen (z.B. TYPO3 Backend oder Nextcloud)