swisspentest Portal

Das zentrale User Interface der Plattform

Scans

Das aktuelle Sicherheitslevel auf einen Blick

Durch diverse Statistiken und Diagramme kann das Sicherheitslevel einer Infrastruktur schnell und übersichtlich ermittelt werden. Dabei kann mittels Zielselektion entweder die gesamte Infrastruktur, eine einzelne Domain, eine einzelne Subdomain oder eine einzelne Page (Weiterleitung / Seite / Datei) ausgewählt werden.

Anschaulich aufbereitete Berichte der Sicherheitslücken ermöglichen eine schnelle Auswertung und Behebung der Lücken. Durch die Referenzierung zu internationalen Standards können die gefundenen Schwachstellen direkt in die interne Risikenverwaltung eingefügt werden.

Incidents

Untersuchen Sie Angriffe auf die Besucher Ihrer Webseiten

Aufgezeichnete Incidents wie Cross Site Scripting oder Content Security Policy Verletzungen, welche über die Reporting Funktion der HTTP Headers empfangen wurden, werden im Portal aufgelistet und nach Besucher-IP zusammengefasst.

Mithilfe der History von Incidents können Konfigurationsfehler eruiert und Vorgänge eines Angriffes besser nachvollzogen werden. Dies erlaubt unter anderem eine schnelle Schliessung der betroffenen Sicherheitslücke.

Tools

Diverse Tools für den erweiterten Webseiten Support

Die eingebundenen Tools im swisspentest Portal ermöglichen eine einfache Handhabung der Plattform sowie die Verbesserung der Usability einer Webseite.

Dazu gehört die automatische Suche nach Deadlinks, falschen Subresource Integrity Hashwerten oder einer simulierten Client Browserkonsole, welche Fehler unkompliziert findet.

Assets

Administrierung der Assets und der Ziele

Das Assets-Panel generiert eine Übersicht der überwachten Ziele (Domains & Subdomains) sowie einige Kennzahlen, wie die totale Anzahl an Pages oder Links. Zudem können Webseiten für den Scope des Vulnerability Scans hinzugefügt oder entfernt werden.

Jedes Team definiert jeweils eigene Assets, welche innerhalb einer Subscription variieren können. Damit sich der swisspentest wie ein registrierter Webseitennutzer verhalten kann, soll für jedes Ziel eine HTTP- oder eine Web-Authentifizierung hinterlegt werden.

Team Management

Benutzer mit diversen Rechten

Mithilfe des Team Managements können Benutzer eines Teams hinzugefügt oder entfernt, sowie deren Rechte angepasst werden. Zusätzlich kann auch ein identifizierender Team Tag gewählt werden.

Insgesamt stehen 9 vordefinierte Berechtigungen zur Verfügung, den folgenden Kategorien zugeordnet: User Management, Assets Konfiguration, Scans und Incidents. Um die entsprechende Rechtevergabe so flexibel wie möglich zu gestalten, können diese beliebig kombiniert werden.

Subscription Management

Konfiguration von Team und Subscription Optionen

Über das Subscription-Panel können die LDAP-Einstellungen für die Benutzerauthentifizierung geändert, sowie beliebig viele Teams hinzugefügt werden.

Zudem können Subscription Holders definiert werden, welche den Status eines root Benutzers innerhalb des Abonnements belegen. Diese haben vollen Zugriff auf alle Teams, alle Benutzerrechte und können Änderungen an den Subscriptions vornehmen.

Ein Subscription Log zeichnet Konfigurations-Anpassungen aller Teammitglieder auf und wird ein Jahr gespeichert. Somit können auch im Nachhinein Aktionen gesucht und kontrolliert werden.

swisspentest Product Brief

Einblicke in Engine und KI Integration

PDF herunterladen
Während Sie diese Seite gelesen haben, wurden
0 Sicherheitslücken*
durch den swisspentest gefunden.

Starten Sie jetzt in die Ära der Deep Learning Sicherheit.

(* die Anzahl gefundener Sicherheitslücken basiert auf aktuellen Daten der swisspentest Plattform)
Kostenlose Live-Demo

KastGroup GmbH

The Power of Innovation

Anlässlich eines Kundenbesuches wurden neue Erweiterungswünsche aufgenommen und auch komplexe Anforderungen innert kürzester Frist umgesetzt. Wir sind sehr zufrieden...
Ivo Enderli
Head Group Risk Controlling & Security, LGT Group
Referenzen lesen