Swiss Pentest

Website Screening um Schwachstellen frühzeitig zu erkennen

Übersicht

"IT security. Easier said than realized, but with us you get the closest." LOSLEGEN
Scannen Sie Webseiten ohne allzu tiefe Kenntnisse in IT Sicherheit

Swiss Pentest ermöglicht Ihnen, Ihre Webseite nach den häufigsten Sicherheitslücken zu scannen, ohne ein tieferes Wissen in Pentesting oder Programmieren zu besitzen.

Sichern Sie Webseiten schnell und unkompliziert

Swiss Pentest generiert einen out-of-the-box Code, welchen Sie in den Source Code Ihrer Webseite kopieren können, um die gefundenen Sicherheitslücken zu schliessen. Alles was benötigt wird, ist ein einfacher Scan.

Konform mit OWASP und Mitre Att&ck Kategorien

Um die Resultate eines Scans besser in die interne Risikenverwaltung einbinden zu können, wurde der Swiss Pentest konform nach OWASP Top 10 2017 und dem Mittre Att&ck Framework entwickelt.

AI Powered

Durch Deep-Learning die Trefferquote auf Schwachstellen erhöhen

TensorFlow AI für mehr Sicherheit

Die Kraft von Deep Learning mittels TensorFlow

Die TensorFlow AI wurde vom Google-Brain Team entwickelt und besitzt ein breites Anwendungsspektrum. Heutzutage wird es in vielen Applikationen wie Google Search, Airbnb, Twitter, Snapchat und nun auch im Swiss Pentest eingesetzt. Durch die Verwendung von TensorFlow können die Sicherheitslücken effizienter und mit einer sehr hohen Trefferquote erkannt werden.

Training der TensorFlow Modelle

Trainiert wurden die TensorFlow Modelle mit den Quellcodes der Alexa Top 1000 Webseiten, bestehend aus insgesamt 30'000 JavaScript und weiteren Programmcodes. Von unseren Spezialisten von Hand klassifiziert und untersucht, lernte das neuronale Netzwerk bereits nach einigen tausend Scripts, diese zu verstehen und einzuschätzen. Durch hunderte Iterationen über die Samples steigerte es die Erkennung der antrainierten Schwachstellen auf über 96%. Zusammen mit dem mitwirkenden Hardcoded-Keyword-Algorithmus, erlangt das Swiss Pentest System somit eine 97.6% Präzision.

Sicherheit der Testdaten

Um die Sicherheit und Anonymität unserer Kunden weiterhin bestens zu gewährleisten, haben wir eine eigene TensorFlow-Instanz in unsere interne Infrastruktur in der Schweiz eingebunden, welche unabhängig vom World Wide Web und ohne jegliche Kommunikation zu Google die Modelle trainiert und anschliessend im Swiss Pentest implementiert. Die überprüften Webseiten werden auf keine Art langfristig gespeichert oder eingesetzt, um die AI Netzwerke zu trainieren. Alle Verbindungen vom Browser (auf welchem der Scan ausgeführt wird) bis zum TensorFlow API Endpunkt sind durch eine SSL Verbindung geschützt.

TensorFlow, the TensorFlow logo and any related marks are trademarks of Google Inc.

Use Cases

Der Swiss Pentest reduziert das Risiko eines erfolgreichen Angriffs

Monitor over time

Behalten Sie das aktuelle Sicherheitslevel Ihrer Webseite stets im Blick.

Klassische Pentests geben Ihnen nur einen einmaligen Einblick in das Sicherheitsniveau Ihrer Website. Beachten Sie, dass während und nach der Entwicklung neue Sicherheitslücken entstehen können, indem Sie das Content Management System (CMS) aktualisieren oder die Einstellungen neu konfigurieren. Wenn Sie die automatische Berichte aktivieren, werden Ihre Webseiten jede Woche oder jeden Monat automatisch gescannt. Sie erhalten einen ausführlichen E-Mail-Bericht mit den aktuellen Sicherheitsbewertungen Ihrer Websites und den kürzlich gefundenen Sicherheitslücken.

  • SSL Zertifikat läuft ohne Warnung ab und ruft somit eine Sicherheitsmeldung im Browser hervor.
  • In eine extern eingebundene Ressource wird unbemerkt Schadcode eingeführt.
  • Durch eine Aktualisierung des Webservers / WAFs werden unbeabsichtigt die HTTP Header neu definiert.
  • Das Verwenden einer alten CMS Version erlaubt, dass bekannte Sicherheitslücken ausgenutzt werden.
  • Das Update einer Firewall öffnet unbeabsichtigt weitere Ports, was eine vergrösserte Angriffsfläche bietet.
  • Die Modifikation eines Scripts kann Fehler in Browsern mit einer alten gecachten Version auslösen.
Test website during development

Erkennen Sie Sicherheitslücken bereits während ihrer Entstehung bei der Entwicklung.

Nach dem Kauf des Turbo-Pakets kann Ihre Website beliebig oft gescannt werden. Dies ermöglicht es den Benutzern, bereits während der Entwicklung Pentests durchzuführen, ohne für jeden einzelnen Test Geld auszugeben. Das Entwickeln von Systemen, die auf unsicheren Grundlagen basieren, ist eine Zeitverschwendung, da die Website jedes Mal neu konfiguriert werden muss, nachdem die unsichere Komponente entschärft wurde. Durch das Erkennen von Sicherheitslücken in einem frühen Entwicklungsstadium ist es möglich, viel Zeit und Geld zu sparen.

Test website after development

Finden Sie die Sicherheitslücken möglichst zeitnah nach ihrer Entstehung

Über 95% der Sicherheitslücken der Webseiten werden aufgedeckt - sogar mit dem Swiss Pentest Starter Paket. Dies ist eine ideale Option für Entwickler kleinerer Webseiten, die den aktuellen Sicherheitsstatus ihrer Seite erfahren möchten. Der out-of-the-box Code ermöglicht es Benutzern mit minimalen Programmierkenntnissen, die meisten Schwachstellen zu beseitigen.

Compare with other websites

Vergleichen Sie das Sicherheitsniveau Ihrer Website mit anderen Unternehmen in derselben Branche.

Bewerten Sie die Sicherheitsposition Ihrer Website im Vergleich zu anderen in Ihrer Branche mit dem Swiss Pentest Score. Dieser Score ist anonym und dient der Entscheidung, ob bestimmte Sicherheitslücken geschlossen werden müssen oder ob sie häufig in der Branche vorkommen.

Erkunden Sie die vielfältigen Funktionen von Swiss Pentest. FUNKTIONEN