Regional für Stuttgart, Heilbronn, Winnenden & Rems-Murr-Kreis · IT-Service und Informationssicherheit
Wissensdatenbank

Werkzeuge & Tools für
wirksame IT-Sicherheit.

Orientierung zu Security-Tools, Prüfmethoden und verantwortungsvollem Schwachstellenmanagement – für IT-Verantwortliche, Administratoren und Sicherheitsinteressierte.

Nur mit ausdrücklicher Erlaubnis: Portscans, Schwachstellenprüfungen und Penetrationstests dürfen ausschließlich auf eigenen Systemen oder mit dokumentierter Zustimmung des Verantwortlichen durchgeführt werden.
Praxiswissen

Vom Überblick zur sicheren Umsetzung.

NGrundlagen

Nmap & Portscans

Inventarisierung erreichbarer Systeme, Dienste und offener Ports als Grundlage für Angriffsflächenmanagement.

  • Asset-Bestand verifizieren
  • Unnötige Dienste erkennen
  • Ergebnisse dokumentieren und bewerten
NetzwerkAsset DiscoveryTCP/UDP
ZPraxis

OWASP ZAP

Open-Source-Werkzeug zur Prüfung eigener Webanwendungen auf typische Sicherheitsprobleme.

  • Passive Analyse zuerst
  • Aktive Scans nur autorisiert
  • Findings manuell validieren
DASTOWASPWebanwendung
BFortgeschritten

Burp Suite

Proxy-basierte Analyse von HTTP-Kommunikation für kontrollierte Website- und API-Sicherheitstests.

  • Requests nachvollziehen
  • Session- und Eingabeprüfung
  • Reproduzierbare Nachweise erstellen
ProxyAPIHTTP
OMethodik

OWASP Top 10

Orientierungsrahmen für zentrale Risiken moderner Webanwendungen – von Zugriffskontrolle bis Fehlkonfiguration.

  • Risiken systematisch strukturieren
  • Entwicklung sensibilisieren
  • Prüfumfang priorisieren
RisikenSecure CodingReview
VManagement

Schwachstellenmanagement

Kontinuierlicher Prozess von Erkennung und Bewertung bis Behebung, Ausnahme und Wirksamkeitskontrolle.

  • CVSS nicht isoliert betrachten
  • Exponierung und Kritikalität einbeziehen
  • Verantwortung und Fristen definieren
CVSSPriorisierungLifecycle
GPlattform

Greenbone / OpenVAS

Schwachstellenscanner für wiederkehrende, authentifizierte Prüfungen von IT-Systemen.

  • Credentialed Scans bevorzugen
  • False Positives prüfen
  • Remediation nachvollziehen
ScannerCVEReporting
TSchnellcheck

TLS & Security Header

Transportverschlüsselung und Browser-Schutzmechanismen verständlich prüfen und sicher konfigurieren.

  • TLS-Versionen und Cipher bewerten
  • HSTS und CSP planen
  • Änderungen kontrolliert testen
testssl.shCSPHTTPS
LMonitoring

Logmanagement & SIEM

Sicherheitsrelevante Ereignisse zentral erfassen, korrelieren und in handhabbare Alarmprozesse überführen.

  • Relevante Quellen priorisieren
  • Use Cases statt Datenflut
  • Alarmwege regelmäßig testen
WazuhSIEMDetection
HBetrieb

System-Hardening

Angriffsflächen durch sichere Basiskonfigurationen, minimale Dienste und kontrollierte Änderungen reduzieren.

  • CIS- und Herstellerempfehlungen
  • Abweichungen dokumentieren
  • Konfiguration kontinuierlich prüfen
CISBaselineCompliance
IReaktion

Incident Response

Vorbereitung und strukturierte Reaktion bei Malware, kompromittierten Konten oder Datenabfluss.

  • Beweise und Zeitlinie sichern
  • Ausbreitung begrenzen
  • Kommunikation und Meldewege klären
ForensikPlaybooksBCM
AArchitektur

API-Sicherheit

Authentisierung, Autorisierung, Eingabevalidierung und Rate Limits für robuste Schnittstellen.

  • Objektzugriffe konsequent prüfen
  • Secrets nicht im Client speichern
  • Missbrauchsszenarien testen
RESTOAuthOWASP API
DInventar

Angriffsflächenmanagement

Internet-exponierte Systeme, Domains, Zertifikate und Schatten-IT fortlaufend sichtbar halten.

  • Eigentümer je Asset zuordnen
  • Unbekannte Exponierung reduzieren
  • Veränderungen überwachen
EASMDNSAssets

Sie möchten Ihre Umgebung sicher prüfen?

FEIT-IT unterstützt bei Scoping, Bestandsaufnahme, Schwachstellenmanagement und einer realistischen Maßnahmenplanung.

Sicherheits-Check anfragen →