Mit Detectify ist ein neuer Dienst aus der geschlossenen Beta jetzt für alle gestartet, mit dem man seine Webseite auf potentielle Sicherheitslücken abscannen kann. Bisher kostenlos. Dazu muss man sich einen Account anlegen, mit Mail-Verifikation. Die entsprechenden Domains muss man selbstverständlich auch verifizieren, entweder in dem man ein Stück Quellcode in die entsprechende Webseite packt oder eine Datei mit einem speziellen Namen anlegt. Danach kann man den Schauprozess anstoßen. Diesen kann man auch zeitlich einstellen, so dass dieser Job zum Beispiel in der Nacht läuft, wo wahrscheinlich eher weniger los ist. Der Scanprozess dauert recht lange und belastete meine getesteten Seite kaum.
Ich finde diesen Dienst sehr sinnvoll. Überprüft doch mal eure Webanwendungen und staunt, an was man so alles nicht gedacht hat.
8 Kommentare