it-swarm.com.de

Was ist die Website-Sicherheitsüberprüfung?

Ich besitze eine E-Commerce-Website und bin kürzlich auf eine Webseite gestoßen, die sich mit Cyberkriminalität befasst. Daher habe ich mich gefragt, was Website-Sicherheitsüberprüfung bedeutet.

  • Weiß jemand, was Website-Sicherheitsüberprüfung bedeutet?
  • Wie kann ich meine Website überprüfen, um solche Betrugsfälle zu verhindern?
5
voidstar

Sicherheitszertifizierungen basieren in der Regel auf den Ergebnissen eines Penetrationstests, der anzeigt, wie schwierig es für ethische Hacker ist, die Sicherheitskontrollen zu umgehen. Wenn diese Tests von erfahrenen Fachleuten durchgeführt werden, kann dies sehr nützlich sein.

Jedoch

  • Jeder Sicherheitstest ist ein Zeitpunkt: Ein neuer 0-Tage-Exploit kann am Tag nach dem Angriff veröffentlicht werden. Wenn die Site anfällig ist, ist die Sicherheitszertifizierung praktisch unbrauchbar.

  • Für Organisationen, die mit Kreditkartendaten umgehen, soll PCI-DSS bescheinigen, dass Sie Ihre Daten angemessen schützen, die Unzulänglichkeiten werden jedoch in den Medien von aufgezeigt Bekannte Angriffe auf PCI-konforme Organisationen (z. B. Worldpay im Jahr 2009) - Trotzdem sind in PCI viele gute Aktivitäten beschrieben, auf die Sie achten sollten .

Wenn Sie sich also Sorgen um Ihre Website machen, gehören zu den bewährten Methoden für die Sicherheit im Allgemeinen:

  • Risikobewertung Ihres Vermögens
  • Patche deine Plattformen und deinen Code !!!
  • Schulung Ihrer Entwickler in sicherer Codierung - Zertifizierung ist nützlich (siehe diese SANS-Initiative)
  • Schauen Sie sich die OWASP Top Ten für die häufigsten Angriffe an und was Sie dagegen tun können
  • Verstehen Sie, welche Plattformen Sie verwenden, und überwachen Sie Sicherheitshinweise für diese Plattformen
  • Regelmäßige Penetrationstests - jährlich bei jedem größeren Update, bei Änderungen Ihres Risikoprofils oder Ihrer Bedrohungslandschaft
  • Eine tiefgreifende Verteidigungsstrategie. Wenn also eine bestimmte Sicherheitsebene ausfällt, werden Sie sie erkennen, bevor Sie gefährdet werden
4
Rory Alsop