Unsere kommerziellen Programme sind natürlich auch immer auf dem neusten Stand und werden von den Hersteller regelmäßig upgedatet. Wobei ich sagen muss das eine signaturbasierte Analyse auch nicht das A&O ist. Es wird dabei "nur" nach bekannten Schwachstellen gesucht.
Wie z.B.:
/phpbb/viewtopic.php /cgi-bin/awstats.pl
Wenn man eine Webseite hat ist es auch für Laien kein Problem zu erkennen ob die installierte Applikation auf dem neusten Stand ist. Und man kann auch einmal im Monat Webseiten wie Securityfocus aufsuchen und nach bekannten Lücken seiner Applikationen suchen.
Deshalb liegt unser Augenmerk verstärkt auf dem finden von Fehlkonfigurationen und unbekannten Sicherheitslücken.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Unsere kommerziellen Programme sind natürlich auch immer auf dem neusten Stand und werden von den Hersteller regelmäßig upgedatet. Wobei ich sagen muss das eine signaturbasierte Analyse auch nicht das A&O ist. Es wird dabei "nur" nach bekannten Schwachstellen gesucht.
Wie z.B.:
/phpbb/viewtopic.php
/cgi-bin/awstats.pl
Wenn man eine Webseite hat ist es auch für Laien kein Problem zu erkennen ob die installierte Applikation auf dem neusten Stand ist. Und man kann auch einmal im Monat Webseiten wie Securityfocus aufsuchen und nach bekannten Lücken seiner Applikationen suchen.
Deshalb liegt unser Augenmerk verstärkt auf dem finden von Fehlkonfigurationen und unbekannten Sicherheitslücken.