Sellerforum.de - Seit 2007 das Portal für eCommerce und Handel

Warum macht ||CoDer|| die Werbung nicht selber...?

Weil er gerade nicht online ist, die Sache aber mal erwähnt werden sollte.

Für allgemeine Fragen und Antworten zum Angebot steht er natürlich hier zur Verfügung.
Speziellere Anfragen sollten allerdings mit ihm per Mail geklärt werden.

Fragen werden natürlich gerne beantwortet.

Zum Preis sollte man anmerken, dass es sich ungefähr um ein Viertel von dem handelt,
was bei anderen Anbietern in der Regel berechnet wird. Zudem wird nicht nur an der Oberfläche
gekratzt, so wie es woanders meist der Fall ist. Die Tests sind recht ausführlich und effektiv.
Die Aktion soll dafür sorgen, dass auch kleinere Unternehmen eine Sicherheitsprüfung durchführen
lassen können. Der Schutz der Kunden und Besucher steht dabei im Vordergrund.

Wie effektiv unsere Arbeit ist, hat sich in den vergangenen Monaten
mehrfach gezeigt. Zur Nachlese einfach mal in den Security-Blog gucken.
http://www.sicherheit-online.org/Aktuelle-Themen.html

Mit ein bischen Know HOw kann man das auch selber machen, kostenlos. Ich benutz dazu immer OWASP Zap

https://www.owasp.org/index.php/OWASP_Z ... xy_Project

koshop hat geschrieben:Mit ein bischen Know HOw kann man das auch selber machen, kostenlos. Ich benutz dazu immer OWASP Zap

https://www.owasp.org/index.php/OWASP_Z ... xy_Project

Mit ein bischen Know How kann man alles selber machen. Aber manchmal ist es besser und billiger, das Experten machen zu lassen. Mein Auto bringe ich zur Durchsicht ja auch in die Fachwerkstatt.

koshop hat geschrieben:Mit ein bischen Know HOw kann man das auch selber machen, kostenlos. Ich benutz dazu immer OWASP Zap

https://www.owasp.org/index.php/OWASP_Z ... xy_Project

Das träumst du nur
Wenn das SO einfach wäre, dann frage ich mich, warum Trusted Shops, EHI, das BSI, EU-CERT, ... und die ganzen anderen Größen da draußen bereits auf meine Hilfe angewiesen waren. Und da waren teilweise Lücken dabei, da würde dir schlecht werden, wenn du die Details kennen würdest (gerade was Trusted Shops und EHI bzw. Shopinfo betrifft). Das ist eine Materie, da kann man mit Tools garantiert nicht ansatzweise gute Ergebnisse bekommen, ebenso wenig mit reinem Schulbuch-Wissen bezüglich der Thematik "Hacker". Die Uni Bochum mit dem "Hackerpraktikum" und diversen Professoren für den Bereich, legt hier die Latte ordentlich hoch -> http://tinyurl.com/3pgwmlm (seit vielen Monaten bekannt) Das ist wohl der einzige Bereich bei dem absolut Brain angesagt ist. Das Geld für derartige Tests ist - sofern der richtige Anbieter - auf jeden Fall gut angelegt.

Mit Tools kratzt man lediglich an der Oberfläche. Man muss aber auch mit diesen Tools wissen, WAS man da überhaupt macht und wie das Ganze funktioniert. Sonst hat das absolut keinen Sinn, selbst wenn die Software noch so gut ist.

Was OWASP angeht oder sagen wir "BlackHat" (die vermeintliche Elite), kannst du dir mal genüsslich das hier ansehen: http://tinyurl.com/UBMxssBYsToRm UBM Techweb ist Herausgeber von "BlackHat.com" und bezeichnet sich als "...global leader in technology media..."

Wenn das SO einfach wäre, dann frage ich mich, warum Trusted Shops, EHI, das BSI, EU-CERT, ... und die ganzen anderen Größen da draußen bereits auf meine Hilfe angewiesen waren.

Ne, hast ja Recht es ist nicht so einfach. Ich vergesse nur manchmal daß nicht jeder Shopbetreiber gleichzeitig auch Programmierer ist. Und letzendlich sitze ich auch 1-2 Tage dran wenn ich z.B. mit OWASP einen Komplettdurchlauf mache. Insbesondere bis ich dann die ganzen "false positives" überprüft habe. Insofern sind die Preise schon gerechtfertigt.

Letztendlich findet man bei fast jedem Shop irgendwas. Meist sind die Basissysteme zwar recht sicher und robust aber dann sind eben oft Module und Contributions von irgendwelchen Dritten installiert die dann die Schleusentore weit öffnen.

Als ich das erstemal einen gründlichen Komplettcheck gemacht habe bin ich auf fast ohnmächtig vom Stuhl gefallen.

Welcher denn? oO

Hi sToRm

Hacker Solutions hat geschrieben:Hi sToRm

der is eh schon alt.

Gardenandmore hat geschrieben:

Hacker Solutions hat geschrieben:Hi sToRm

der is eh schon alt.

weindepot hat geschrieben:Der Link zum Thema Uni Bochum -> http://tinyurl.com/3pgwmlm

brennt jetzt aber nicht so

Guckst du bei Sicherheit-Online: Über 50 Universitäten gehacked – Project Westwind

||CoDer|| hat geschrieben:

weindepot hat geschrieben:Der Link zum Thema Uni Bochum -> http://tinyurl.com/3pgwmlm

brennt jetzt aber nicht so

Guckst du bei Sicherheit-Online: Über 50 Universitäten gehacked – Project Westwind

Ich klopfe mir an dieser Stelle einfach mal selbst auf die Schulter, wenn es schon sonst niemand macht.

Ohhh, armes Tucktuck :schulterklopf:

Ich sehe gerade, wir brauchen einen "Schulterklopf-Smiley"

||CoDer|| hat geschrieben:Ich sehe gerade, wir brauchen einen "Schulterklopf-Smiley"

oder besser