Beschreibung
SharePoint Sicherheitsprüfung
SharePoint Penetration Testing
Mit diesem Tool können Sie Ihre Penetrationstests beschleunigen und schnell falsche SharePoint-Berechtigungen, Webdienste, Versionsnummern, Benutzeraufzählungen und mehr entdecken.
Security Self-Assessment
Überprüfen Sie, ob Ihre SharePoint-Installation aktualisiert und richtig konfiguriert ist. Zählen Sie die vorhandenen Berechtigungen für vertrauliche Layouts, Kataloge und Formulare auf. Überprüfen Sie, ob eine Benutzeraufzählung möglich ist.
Third-Party Website Audit
Wenn Sie ein Webentwicklungsunternehmen sind, können Sie Ihren Kunden diesen Pentesting-Bericht auch zeigen und nachweisen, dass Sie die richtigen Sicherheitsmaßnahmen in der SharePoint-Anwendung implementiert haben.
Technische Details der Prüfung
Wenn der Scanner ausgeführt wird, werden folgende Tests durchgeführt:
- Informationen über die installierte SharePoint-Version sammeln
- SharePoint-Konfigurationseinstellungen analysieren
- Öffentliche Verfügbarkeit von SharePoint-Webdiensten überprüfen
- Benutzeraufzählung versuchen
- Berechtigungen für standardmäßige SharePoint-Layouts, -Kataloge und –
- Formulare überprüfen
- Interessante, von Google indizierte Informationen über das Ziel finden
- inklusive 1 Stunde Beratung und Besprechung des BerichtesDie SharePoint-Sicherheitsbewertung wird remote und in einer Blackbox-Manier durchgeführt. Die Scanergebnisse erklären die Ergebnisse aus der Perspektive eines anonymen Benutzers, der auf die Zielwebsite zugreift.
Die SharePoint-Sicherheitsbewertung wird remote und in einer Blackbox-Manier durchgeführt.
Die Scanergebnisse erklären die Ergebnisse aus der Perspektive eines anonymen Benutzers, der auf die Zielwebsite zugreift.