Artikelformat

Detectify: Sicherheit deiner Webseite überprüfen

Bildschirmfoto 2013 01 10 um 07 20 54

Mit Detectify ist ein neuer Dienst aus der geschlossenen Beta jetzt für alle gestartet, mit dem man seine Webseite auf potentielle Sicherheitslücken abscannen kann. Bisher kostenlos. Dazu muss man sich einen Account anlegen, mit Mail-Verifikation. Die entsprechenden Domains muss man selbstverständlich auch verifizieren, entweder in dem man ein Stück Quellcode in die entsprechende Webseite packt oder eine Datei mit einem speziellen Namen anlegt. Danach kann man den Schauprozess anstoßen. Diesen kann man auch zeitlich einstellen, so dass dieser Job zum Beispiel in der Nacht läuft, wo wahrscheinlich eher weniger los ist. Der Scanprozess dauert recht lange und belastete meine getesteten Seite kaum.

Ich finde diesen Dienst sehr sinnvoll. Überprüft doch mal eure Webanwendungen und staunt, an was man so alles nicht gedacht hat.

https://detectify.com

Autor: Oliver

Ich bin Oliver und habe den aptgetupdateDE Blog im Juli 2007 aus der Taufe gehoben. Man findet mich auch auf Twitter.

8 Kommentare

  1. Kann man dieses Unternehmen denn als Seriös einstufen? Ich meine, angenommen ich lasse meine Seite prüfen und es finden sich viele Lücken oder gar Lücken die er mir verschweigt.
    Dann wo ich aber keine ahnung habe es wie zu ändern und dann diese Daten weitergegeben werden an ihre Hackerfreunde und meine Seite wird dann schön manipuliert, vergewaltigt, als ilegale Sharingboerse gefahren.
    Sollte nur weit ausgeholt sein und vielleicht übertrieben, aber wer garantiert mir denn, dass wirklich alle Sicherheitslücken (nur) an mich weiter gegeben werden?

    • Solche Scans kann man und werden auch 100% regelmässig von „Hackerfreunden“ gemacht. Ohne dein Einverständnis. Keine Sorge. ;)

      Zu der Firma die da hintersteckt kann ich auch nichts sagen. Es ist bisher schwer etwas zu finden.

      • Wenn man etwas tiefer gräbt, dann findet man diese Adresse dazu:

        Hauptsitz

        Brännkyrkagatan 16
        Stockholm, 11820
        SCHWEDEN

      • Ja, dass jede Seite mal von einem Hackerfreund durchsucht wird ist schon klar, aber wenn man denen dass noch freiwillig erlaubt..? Mir ist es schwuppe, nur sollten die Leute danach nicht rumschreien wenn die Daten bei jemanden anderen Landen, obwohl man es erlaubt hat.

  2. Wie lange ein solcher Scan normalerweise?

    Ich habe den Scan probeweise für eine Website aktiviert und der Scan dauert nun schon über 20 Stunden …

    • Kai-Uwe Beyer

      12.01.13, 11:05, #6

      Kann ich bestätigen. Mein WordPress wird bereit auch seit 12 h gescant. :(

      • Dieser Blog hat 2 Tage und 2 Stunden gebraucht. Das waren aber auch ca, 1750 Seiten. Und es wurden tatsächlich einige Sachen gefunden, die ich erst mal abgestellt habe bzw. ich noch dabei bin.

        • Bei mir läuft der Scan nach mehr als drei Tagen immer noch … damit ist der Dienst eigentlich nicht brauchbar.