Embedded Files
Sansec is een tool die een webshop (of website) kan controleren op kwetsbaarheden (vulnerability) en ongewenste software (malware). Kort gezegd levert Sansec dus een stuk extra beveiliging op door vóóraf al eventuele ernstige beveiligingslekken te signaleren, tijdens een hack dit zo vroeg mogelijk in het proces te laten weten en kan Sansec "eerste hulp bij hacks" bieden als het zo ver komt.
Technische werking
Technische werking
Sansec wordt geïnstalleerd op de server en de crawl wordt vanaf de server uitgevoerd. Bij voorkeur runt de scan elke tien minuten.
Resultaten van een scan
Resultaten van een scan
Een scan controleert op kwetsbaarheden (vulnerabilities) en ongewenste software (malware). Bij een positieve scan heeft de Malware de eerste prioriteit.
Malware
Malware
Malware geeft aan dat er (vermoedelijk ongewenste) software op de webshop/gevonden is.
Elke melding van malware wordt beoordeeld zodat op basis daarvan de follow up kan worden bepaald.
Vulnerabilities
Vulnerabilities
Een vulnerability geeft aan dat de webshop een kwetsbaarheid bevat. Een kwetsbaarheid heeft een naam die begint met CVE-notering en een risico-indicatie op een schaal van 1 - 10.
Een kwetsbaarheid kan zich bevinden in een Magento-module, maar ook in één van de frameworks / libraries die Magento weer gebruikt. Het is daarom mogelijk dat een CVE-melding ook in meerdere systemen voorkomt.
Elke melding van een vulnerability wordt beoordeeld zodat op basis daarvan de follow-up kan worden bepaald.
Voordelen van een Sansec abonnement
Voordelen van een Sansec abonnement
De scan kan meerdere keren per uur worden uitgevoerd (op basis van een cron taak) waardoor je direct weet wanneer er actie vereist is;
Sansec kan (telefonisch en per e-mail) ondersteunining bieden bij het verhelpen van een kwetsbaarheid.
Report abuse