Ob Unternehmenswebsite, Lieferantenportal oder Onlineshop – beinahe kein Unternehmen kommt heutzutage ohne Onlinepräsenz aus. Doch ein erfolgreicher Angriff auf jene Webapplikationen kann enormen Schaden sowohl finanzieller Art als auch am Unternehmensimage bedeuten.
Welchen Service biete ich an?
Durch eine Kombination von unterschiedlichen, automatisierten Schwachstellenscans und manueller Code Review prüfe ich Ihre Webapplikation sowohl aus der Sicht des Entwicklers als auch des Angreifers. Als Ergebnis erhalten Sie eine Dokumentation der Schwachstellen sowie Tipps zu deren Behebung. Gerne unterstütze ich Ihr Team auch bei der Umsetzung der empfohlenen Maßnahmen.
Wie können Sie sicherstellen, dass Sie trotz zukünftig entdeckter Schwachstellen auf der sicheren Seite sind?
Gerne biete ich Ihnen ein auf Ihre Bedürfnisse angepasstes, kostengünstiges Wartungspaket an und übernehme diese Aufgaben für Sie. Je nach Bedarf werden regelmäßige, automatisierte Scans durchgeführt und das Ergebnis per Mail an Ihr Team geschickt. Sollte Ihr Team Hilfe bei der Umsetzung der anstehenden Tätigkeiten benötigen, unterstütze ich natürlich gerne.
Sicherer Einsatz von CMS im Unternehmen mit Daniel Burtscher – IT Security Consulting
WordPress, Joomla, Typo3, Drupal, … die Auswahl an freien Content Management Systemen (CMS) ist groß. Doch, abgeschreckt von den Meldungen über Sicherheitslücken in den weitverbreiteten Systemen, entscheiden Unternehmen sich bei ihrem Internet- oder Intranetauftritt oftmals für teure Eigen- bzw. Fremdentwicklungen.
Dabei zeigt die Praxis, dass Content Management Systeme bei richtiger Konfiguration und Wartung oftmals wesentlich weniger fehlerbehaftet sind als Individualprogrammierungen.
Welchen Service biete ich an? Ich helfe Ihnen dabei, Ihre Webapplikation auf Basis eines freien Content Management Systems sicher zu gestalten! Gerne informiere ich Sie schon bei der Auswahl bezüglich sicherheitstechnischer Vor- und Nachteile der unterschiedlichen Systeme. Sollte die Auswahl bereits getroffen sein, unterstütze ich gerne bei der Implementierung, damit Ihre Seite vom ersten Tag an vor Angriffen geschützt ist. Ein abschließender Sicherheits-Scan dient zur Überprüfung der Wirksamkeit der implementierten Maßnahmen, die nachfolgende Dokumentation zur Nachvollziehbarkeit und als Beleg für etwaige Audits.
Was, wenn bereits ein Content Management System im Einsatz ist?
Sollte bereits ein Content Management System im Einsatz sein, wird in einem ersten Schritt die aktuelle Sicherheitslage ermittelt. Als Ergebnis erhalten Sie eine Auflistung der gefundenen Schwachstellen sowie Tipps zu deren Behebung. Gerne unterstütze ich Ihr Team auch während der Umsetzung der Maßnahmen. Ein abschließender Sicherheits-Scan dient zur Überprüfung der Wirksamkeit der implementierten Maßnahmen, die nachfolgende Dokumentation zur Nachvollziehbarkeit und als Beleg für etwaige Audits.
Sie haben keine Zeit, sich um die laufende Information bezüglich neuer Schwachstellen und Updates zu Ihrem CMS zu kümmern?
Gerne biete ich Ihnen ein auf Ihre Bedürfnisse angepasstes, kostengünstiges Wartungspaket an und übernehme diese Aufgaben für Sie. Dabei kann sich meine Unterstützung von der einfachen Info-Mail bezüglich neuer Schwachstellen und Updates bis hin zur direkten, mit Ihrem Team abgestimmten Umsetzung der anstehenden Tätigkeiten erstrecken.
Sie haben eine Individualprogrammierung, die Sie auf IT Sicherheit prüfen lassen möchten?
Sehen Sie sich meine Leistungen zum Thema Code-Review an.
