Webseitenscans / Infoportal
Das SAX.CERT führt monatlich mindestens zwei Sicherheitsscans aller bekannten Webseiten und Dienste durch. Dabei werden Sicherheitsmerkmale des verwendeten HTTPS-Protokolls (u.a. Anfälligkeit für SSL-/TLS-Schwachstellen, verwendete Versionen) geprüft und die eingesetzte Dienste-Software inklusive Versionsnummer erfasst. Die Scans erfolgen ohne Anmeldedaten oder aggressive Scantechniken, vor der Durchführung werden alle hinterlegten Ansprechpartner/-innen benachrichtigt. Anhand der Scanergebnisse werden die Webseiten klassifiziert, bei kritischen Schwachstellen werden die jeweiligen Ansprechpartner/-innen informiert.
Zur Aufnahme von Webseiten oder Diensten in die Scan-Datenbank des SAX.CERT bitte eine E-Mail mit dem Betreff „Webseitenscans“ und folgenden Angaben an sax.cert@cert.sachsen.de senden:
- FQDN
- inhaltlicher Ansprechpartner
- zuständige Einrichtung
Die Ergebnisse der Scans werden zukünftig über das „Infoportal“ des SAX.CERT zur Verfügung gestellt. Nutzer/-innen können dann über dieses Portal die Scanergebnisse von gemeldeten Webseiten und Diensten in ihrem Verantwortungsbereich sowie Handlungsempfehlungen einsehen. Derzeit ist die Verwaltung von Webseiten und Benutzerkonten möglich. Das Infoportal kann unter folgendem Link aus dem SVN und KDN aufgerufen werden:
https://apps.sachsen.de/cert/infoportal