STEALTH-ISS LLC
Technology  Security  Encryption  Defense
Über uns Computer Sicherheit intelligence miliTÄR KOntaKTE KArRIeRE

Computer Sicherheit

Computer Dienstleistungen

   Consulting

   Projekt Management

   Sicherheit Design

   Projekt Realisierung

   Risiko Analyse

   Penetration Tests

   Vor-Ort Analyse

   Sicherheits-Scans

   Disaster Recovery

   Inhalt Management

   Sicherheits-Policies

   Webserver Analyse

   Managed Services

   Netzwerk Monitoring

   Applikations Entwicklung

   Sichere VTC

 

Sicherheitseinhaltung

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP / PCI 

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Data Center

   Offsite Backup

   Redundante Lösungen

   Data Storage

   Dedizierte Server

   SSL Zertifikate

 

Staffing Services

   Technologie

 

Technologien

   Produkte

 

Informationen

   Dokumente

   Technologie Nachrichten

   Links

   Partner

   Einkauf / Bestellung

   Technischer Support

Webserveranalyse

Angriffe auf die Sicherheit sind in der heutigen Internetgesellschaft ein grosses Problem. Hacker und Cracker sind nur Teil des Problems der Sicherheit und Privatsphäre im Internet. STEALTH - ISS® liefert Ihnen
Risikoanalysen, die alle Bereiche der Internetintegrität betreffen, vom Hacken und Cracken bis hin zu SSL- und Anwendersicherheit.

Webbasierte Anwendungen ermöglichen häufig den Backend-Zugriff auf vertrauliche und wichtige Geschäftsdaten. Die Web-Application-Security muss die Sicherheit von Unternehmenssystemen gewährleisten, ohne die Wirksamkeit der web-basierten Technologien, die diesen zugrunde liegen, zu beeinträchtigen.

Wir verwenden verschiedene Tools wie z.B. Syhunt Suite und setzen unser Know-how ein, um Web-Server, Anwenderserver und die Umgebung von Webanwendungen zu sichern, die empfänglich für eine immer größer werdende Zahl vermeidbarer Angriffe sind, wie z.B. auch Buffer Overflow (Pufferüberlauf), Parameter Tampering, Cross-Site-Scripting (XSS), nicht autorisierte Zugriffe und andere Angriffe von außen.

 

Unsere Sicherheitsanalyse Ihres Web-Servers beinhaltet:

  • Mehr als 56.000 Sicherheitschecks für alle führenden Webserver Plattformen

  • Durchführen destruktiver und nicht-destruktiver Scans

  • Testen von Intrusion-Detection-Systemen (Angriffserkennungssysteme)

  • HTTP- und HTTPS (SSL)-Protokolle

  • Proxy-Server- und Proxy-Authentifizierung

  • Nutzer-Authentifizierung

  • Bugtraq, CVE (und CAN)

  • Erstellt einfache, leicht verständliche HTML-Berichte

  • Massive Browser-Angriffe – um Zugriff auf eingeschränkt zugängliche Bereiche im Webserververzeichnis zu erlangen

  • Scans für SANS Top 20 Internet-Schwachstellen (W1, W6 und U3

  • Webserver Scans für die Top 10 Schwachstellen der OWASP Version 2004

  • Scannen von Webseiten (ASP, PHP, ColdFusion, CGI und andere)

  • Scan-Vorrichtungen, wie Routers und Firewalls, die Webseiten durchlaufen

  • Spezielle Scans für SANS Top 20 Internet-Schwachstellen

  • Proaktive Attacken – nicht nur bereits bekannte, sondern auch potenzielle, neue Schwachstellen

  • Baseline Sicherheits-Scans – garantieren Schutz vor veralteter Server-Software

  • Nutzen von Terminal-Tests

  • Aufzeichnung des gesamten Inhaltes eines Webservers und Scannen des Inhaltes auf drohende Fehlerquellen

  • Geeignet für alle Typen von Webservern, wie Unix, Linux oder NT

     

Sicherheitsprüfung von Anwendungsprogrammen

Sicherheitsaspekte zählen zu den wichtigsten Bedenken vieler Organisationen. Trotzdem wird die Sicherheitsprüfung sehr oft kaum verstanden und ist eine schlecht definierte Aufgabe. Sicherheitsprüfung ist ein breit gefächerter Einsatz, der Fachkenntnis über den Rahmen konventioneller Softwareprüfung hinaus erfordert. Insbesondere unterscheidet sich die Sicherheitsprüfung von Anwendungssoftware wesentlich von der Funktionalitätsprüfung.

STEALTH - ISS® analysiert die kritischen Komponenten eines Webportals, einer E-Commerce Anwendung oder einer Web-Plattform weitergehend als standard Hack-, Angriff- und Sicherheitsprüfungen.

Unser professionelles Team verwendet manuelle Methoden, wie auch hunderte von geeigneten Werkzeugen. Die Beurteilung deckt spezifische Anfälligkeiten auf und zeigt unterschwellige Probleme an, nimmt den Code Ihrer Anwendung unter die Lupe und schätzt die Risiken ein, um Ihnen dann einen vollständigen Bericht über alle Hintertüren und Datenbankrisiken zu unterbreiten mit Lösungen zur Berichtigung derselben.

Treten Sie bitte mit uns in Verbindung zwecks weiterer Informationen und für einen Kostenvoranschlag.
 

 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy