Skip to main content

Detectify

Was ist Detectify?

Detectify ist ein cloudbasierter, automatisierter Scanner, mit dem Webseiten auf aktuell mehr als 1.000 Sicherheitslücken und Schwachstellen hin überprüft werden können. Der Scanner wird als Software-as-a-Service (SaaS) angeboten und in der Amazon AWS Cloud betrieben. Der Betreiber arbeitet laut eigenen Angaben mit einer ethischen Hacking Community zusammen, um bei den Webseiten-Scans immer die neuesten Schwachstellen prüfen zu können.

Detectify

Photo by David Rangel on Unsplash

Detectify wurde von einer Gruppe schwedischer Hacker gegründet. Zu den Kunden zählen bekannte Unternehmen und Organisationen, zum Beispiel:

  • Dropbox
  • US Air Force
  • Uber
  • Salesforce

Tipp

Ziel ist es, das Internet durch die Nutzung von White-Hat-Hacker Wissen sicherer zu machen. Detectify ist ein kostenpflichtiger Dienst, kann aber zunächst im begrenzten Umfang kostenlos getestet werden.

Wie funktioniert Detectify?

Grundlage für die Scans sind die OWASP Top 10 Sicherheitslücken des Non-Profit Open Web Application Security Project ( https://blog.sucuri.net/owasp-top-10-security-risks ). Die Webseiten Scans werden in sechs verschiedenen, aufeinander aufbauenden Phasen durchgeführt. Die Scans beginnen mit der Sammlung von Informationen über die zu prüfende Webseite. Danach wird die Webseite gecrawlt und auf Sicherheitslücken hin überprüft. Die Zahl der vom Scanner überprüften Seiten und URLs ist unbegrenzt.

Das System findet nach Angaben des Betreibers eine Vielzahl von Fehlern einschließlich SQL-, LDAP-, XPATH- und NoSQL-Injections, Cross Site Scripting-Fehler, unterbrochene Sitzungen, Remotecode- und Befehlsausführungs-Fehler sowie Malware. Die gewonnen Informationen werden aufbereitet, gespeichert und dem Webseitenbetreiber zur Verfügung gestellt.

Weitere Informationen zu diesem Thema finden Sie auf der offiziellen Seite von Detectifity: https://www.detectify.com


Sie haben noch Fragen?

Kontaktieren Sie uns


Weitere Inhalte