swisspentest Portal

Das zentrale User Interface der Plattform

Scans

Das aktuelle Sicherheitslevel auf einen Blick

Durch diverse Statistiken und Diagramme kann das Sicherheitslevel einer Infrastruktur schnell und zuverlässig ermittelt werden. Dabei kann mittels Zielselektion die gesamte Infrastruktur, eine einzelne Domain, eine einzelne Subdomain oder eine einzelne Page (Weiterleitung / Seite / Datei) ausgewählt werden.

Anschaulich aufbereitete Berichte der Sicherheitslücken ermöglichen eine schnelle Behebung und Auswertung. Durch die Referenzierung zu internationalen Standards können die gefundenen Verwundbarkeiten direkt in die interne Risikenverwaltung eingefügt werden.

Incidents

Untersuchen Sie Angriffe auf die Besucher Ihrer Webseiten

Aufgezeichnete Incidents wie Cross Site Scripting oder Content Security Policy Verletzungen, welche über die Reporting Funktion der HTTP Headers empfangen wurden, können im Portal für die erweiterte Suche nach Sicherheitslücken genau untersucht werden.

Dazu werden alle Incidents aufgelistet und nach Besucher-IP zusammengefasst. Mithilfe des Verlaufs von Incidents können Konfigurationsfehler besser eruiert und Vorgänge eines Angriffes besser nachvollzogen werden.

Tools

Diverse Tools für den erweiterten Webseiten Support

Dir eingebundenen Tools im swisspentest Portal ermöglichen zum einen die bessere Ausnutzung der Funktionalität der Plattform und zum anderen die Verbesserung der Usability einer Webseite.

Dazu gehört die automatische Suche nach Deadlinks, falschen Subresource Integrity Hashwerten oder einer simulierten Client Browserkonsole, welche Fehler schnell und unkompliziert finden lässt.

Infrastruktur

Administrierung der Infrastuktur und der Ziele

Das Infrastruktur-Panel generiert eine Übersicht der überwachten Ziele (Domains & Subdomains) sowie einigen Kennzahlen, wie die totale Anzahl an Pages oder die Anzahl an Links.
Zudem können neue Webseiten für das Scanning hinzugefügt oder entfernt werden.

Diese Infrastruktur wird per Team definiert und kann somit innerhalb einer Subscription variieren. Für jedes Ziel kann eine HTTP Authentifizierung hinterlegt werden, damit der swisspentest sich über das Internet eindeutig identifizieren kann.

Team Management

Benutzer mit diversen Rechten

Mithilfe des Team Manangements können Benutzer eines Teams hinzugefügt oder entfernt sowie deren Rechte angepasst werden. Zusätzlich kann auch ein identifizierender Team Name gewählt werden.

insgesamt stehen 9 vordefinierte Rechte zur Verfügung, aufgeteilt auf User Management, Infrastruktur Konfiguration, Scans und Incidents. Um die entsprechende Rechtevergabe so flexibel wie möglich zu gestalten, können diese beliebig kombiniert werden.

Subscription Management

Konfiguration von Team und Subscription Optionen

Über das Subscription-Panel können die LDAP-Einstellungen für die Benutzerauthentifizierung geändert sowie beliebig Teams hinzugefügt werden, je mit unterschiedlichen Infrastrukturen.

Zudem können Subscription Holders definiert werden, welche den Status eines root Benutzers innerhalb des Abonnements belegen. Diese haben vollen Zugriff auf alle Teams, haben alle Recht und können Änderungen an den Subscriptions vornehmen.

Ein Subscription Log zeichnet alle sensitiven Aktivitäten aller Teammitglieder auf und wird ein Jahr gespeichert. Somit können auch im Nachhinein Aktionen gesucht und kontrolliert werden.

swisspentest Product Brief

Einblicke in Engine und KI Integration

PDF herunterladen
Während Sie diese Seite gelesen haben, wurden
0 Sicherheitslücken*
durch den swisspentest gefunden.

Starten Sie jetzt in die Ära der Deep Learning Sicherheit.

(* die Anzahl gefundener Sicherheitslücken basiert auf aktuellen Daten der swisspentest Plattform)
Kostenlose Live-Demo