Diese Seite zeigt die technischen Erklärungen unserer Funktionen, sowie die Einordnung in die Preispakete.
Bitte kontaktieren Sie uns jederzeit für Fragen.
Allgemeine Funktionen | Starter | Advanced | Professional | Enterprise |
---|---|---|---|---|
Team Mitglieder Anzahl der Mitglieder, die in dem Team sein können. |
1 | 3 | 10 | Nach Bedarf |
OWASP Top 10 Schwachstellen Scanning Scans auf die OWASP Top 10 Schwachstellen. Eine komplette Liste der Scanner kann hier abgerufen werden. |
||||
Zugriff zum Sicherheits-Wiki Links zu unserem Sicherheits-Wiki in der Benutzeroberfläche und im Bericht. Beinhaltet generelle Beschreibungen der Schwachstellen, Code Snippets zum Beheben und Videos. |
||||
Regelmäßige Updates Wir veröffentlichen regelmäßig Updates und neue Features für unsere Scanner und die Benutzeroberfläche. |
||||
Automatische Domain Verifizierung Verifizierung von Scanzielen für invasives Testen durch einen Datei-Upload auf dem System – oder einer bestimmten API-Antwort auf ein GET-Statement. |
||||
Scans pro Monat Die Anzahl der Scans, die pro Monat in einem Projekt gestartet werden kann. |
4 | Flat-Rate | Flat-Rate | Flat-Rate |
Nutzer & Rechte Management Nutzern können spezifische Rollen und Rechte gegeben werden. |
– | |||
Einfache Domain Verifizierung Verifizierung von Scanzielen für invasives Testen durch unseren Support. |
– | – | – | |
Scan-Beschleunigung Aktiviert die Anpassung der Scananfragen pro Sekunde. |
– | – | – | |
Single Tenant & On-Premise Hosting Ermöglicht Single Tenant Hosting in unserer Cloud oder On-Premise / virtuelles Private Cloud Hosting. |
– | – | – | |
Whitelabeling der Berichte und Software Personalisiert die visuellen Elemente unserer Software und der Berichte. |
– | – | – |
Scan Targets | Starter | Advanced | Professional | Enterprise |
---|---|---|---|---|
Multi Page Web Applications Eine Webanwendung, die aus mehreren individuellen Seiten besteht. Normalerweise der Fall, wenn eine HTML, JSP, etc. pro Seite im Browser angezeigt wird. |
||||
Deep Scan – Automated JavaScript Scanning Eine Webanwendung, die auf JavaScript beruht. Normalerweise der Fall, wenn die Anwendung auf Angular, React, Vue, jQuery (oder vergleichbaren) Frameworks beruht oder diese nutzt. |
– | |||
REST API Scanning Ein Anwendungs-Programmierungs-Interface (API), dass in einer Swagger / OpenAPI Version 2 Datei dokumentiert ist. Normalerweise ist die Dokumentation in einer Swagger.json-Datei gespeichert, die vom Scanner importiert werden kann. |
– | – |
Authentifizierung | Starter | Advanced | Professional | Enterprise |
---|---|---|---|---|
Application Login mit Credentials Ermöglicht den Anwendungs-login via BasicAuth oder mit Nutzer-Credentials (Name/Passwort). |
||||
Erweiterter Application Login Anwendungs-login durch das Definieren von Schlüsseln und Werten für Cookies, HTTP Header oder GET-Parameter. |
– | |||
Enterprise Authentifizierungs-Methoden Ermöglicht Enterprise-Authentifizierungsmethoden um Nutzer zu authentifizieren, wie z.B. Smartcard oder Single-Sign-On (SSO) Lösungen. |
– | – | – |
Bleib in Kontakt mit unseren Crashtest Security Updates und erhalte interessante Inhalte über Cybersicherheit.