Hauptinhalt

Webseitenscans / Infoportal

Es ist ein Dashboard mit Bewertungen der Sicherheit von Domains zu sehen,
Die Unterseite "Auswertungen" -> "SSL-/Portscan" des Informationsportals des SAX.CERT. Hier können Nutzer des Webseitenscans die Scanergebnisse für ihre Webseiten einsehen.  © SAX.CERT

Das SAX.CERT führt monatlich einen Sicherheitsscan aller für den Scan angemeldeten Webseiten durch. Dieser Scan setzt sich aus einem SSL- und einem Schwachstellenscan der Domain-Ports zusammen. Dabei werden Sicherheitsmerkmale des verwendeten HTTPS-Protokolls (u.a. Anfälligkeit für SSL-/TLS-Schwachstellen, verwendete TLS-Versionen etc.) geprüft. Die Scans erfolgen ohne Anmeldedaten und ohne aggressive Scantechniken. Vor der Durchführung werden alle hinterlegten Benutzer benachrichtigt. Anhand der Scanergebnisse werden die Webseiten klassifiziert und bei kritischen Schwachstellen werden die jeweiligen Ansprechpartner informiert.

Zur Aufnahme von Webseiten in die Scan-Datenbank des SAX.CERT bitte eine E-Mail mit dem Betreff „Webseitenscans“ und folgenden Angaben an sax.cert@cert.sachsen.de senden:

  • FQDN
  • Name und E-Mail-Adresse des inhaltlichen Ansprechpartners
  • zuständige Einrichtung

Klicken Sie dazu gern diesen Link für eine vorausgefüllte E-Mail-Vorlage.

Die Ergebnisse des Scans werden im Informationsportal des SAX.CERT zur Verfügung gestellt. Es kann unter folgendem Link aus dem SVN und KDN aufgerufen werden: https://apps.sachsen.de/cert/infoportal.

    zurück zum Seitenanfang