Detaillierte Übersicht unserer Funktionen und Preispakete
Diese Seite zeigt die technischen Erklärungen unserer Funktionen, sowie die Einordnung in die Preispakete.
Bitte kontaktieren Sie uns jederzeit für Fragen.
| Allgemeine Funktionen | Starter | Advanced | Professional | Enterprise |
|---|---|---|---|---|
| Team Mitglieder Anzahl der Mitglieder, die in dem Team sein können. |
1 | 3 | 10 | Nach Bedarf |
| OWASP Top 10 Schwachstellen Scanning Scans auf die OWASP Top 10 Schwachstellen. Eine komplette Liste der Scanner kann hier abgerufen werden. |
 |
|
|
|
| Zugriff zum Sicherheits-Wiki Links zu unserem Sicherheits-Wiki in der Benutzeroberfläche und im Bericht. Beinhaltet generelle Beschreibungen der Schwachstellen, Code Snippets zum Beheben und Videos. |
|
|
|
|
| Regelmäßige Updates Wir veröffentlichen regelmäßig Updates und neue Features für unsere Scanner und die Benutzeroberfläche. |
|
|
|
|
| Automatische Domain Verifizierung Verifizierung von Scanzielen für invasives Testen durch einen Datei-Upload auf dem System – oder einer bestimmten API-Antwort auf ein GET-Statement. |
|
|
|
|
| Scans pro Monat Die Anzahl der Scans, die pro Monat in einem Projekt gestartet werden kann. |
4 | Flat-Rate | Flat-Rate | Flat-Rate |
| Nutzer & Rechte Management Nutzern können spezifische Rollen und Rechte gegeben werden. |
– | |
|
|
| Einfache Domain Verifizierung Verifizierung von Scanzielen für invasives Testen durch unseren Support. |
– | – | – | |
| Scan-Beschleunigung Aktiviert die Anpassung der Scananfragen pro Sekunde. |
– | – | – | |
| Single Tenant & On-Premise Hosting Ermöglicht Single Tenant Hosting in unserer Cloud oder On-Premise / virtuelles Private Cloud Hosting. |
– | – | – | |
| Whitelabeling der Berichte und Software Personalisiert die visuellen Elemente unserer Software und der Berichte. |
– | – | – | |
| Scan Targets | Starter | Advanced | Professional | Enterprise |
|---|---|---|---|---|
| Multi Page Web Applications Eine Webanwendung, die aus mehreren individuellen Seiten besteht. Normalerweise der Fall, wenn eine HTML, JSP, etc. pro Seite im Browser angezeigt wird. |
|
|
|
|
| Deep Scan – Automated JavaScript Scanning Eine Webanwendung, die auf JavaScript beruht. Normalerweise der Fall, wenn die Anwendung auf Angular, React, Vue, jQuery (oder vergleichbaren) Frameworks beruht oder diese nutzt. |
– | |
|
|
| REST API Scanning Ein Anwendungs-Programmierungs-Interface (API), dass in einer Swagger / OpenAPI Version 2 Datei dokumentiert ist. Normalerweise ist die Dokumentation in einer Swagger.json-Datei gespeichert, die vom Scanner importiert werden kann. |
– | – | |
|
| Authentifizierung | Starter | Advanced | Professional | Enterprise |
|---|---|---|---|---|
| Application Login mit Credentials Ermöglicht den Anwendungs-login via BasicAuth oder mit Nutzer-Credentials (Name/Passwort). |
|
|
|
|
| Erweiterter Application Login Anwendungs-login durch das Definieren von Schlüsseln und Werten für Cookies, HTTP Header oder GET-Parameter. |
– | |
|
|
| Enterprise Authentifizierungs-Methoden Ermöglicht Enterprise-Authentifizierungsmethoden um Nutzer zu authentifizieren, wie z.B. Smartcard oder Single-Sign-On (SSO) Lösungen. |
– | – | – | |
| Scan Planung / Automatisierung | Starter | Advanced | Professional | Enterprise |
|---|---|---|---|---|
| Scans im Voraus planen Freischalten der Planung auf täglicher oder wöchentlicher Basis, wann Scans für dein Projekt automatisch gestartet werden sollen. |
|
|
|
|
| Standard API Zugriff Die Basis-Funktionen unserer API: Scans starten und stoppen, sowie Scanresultate und den aktuellen Status erhalten. |
– | |
|
|
| CI/CD Integration für automatisches Scannen Ermöglicht die Webhook Funktion, der für jedes Projekt generiert werden kann. Ermöglicht Scanstart, Scanstop, Scanstatus, Scanresultate, sowie das Definieren der Authentifizierung. |
– | |
|
|
| Paralleles Scannen Schaltet parallele Scans in einem Team für verschiedene Projekte frei. |
1 | 2 | 3 | Nach Bedarf |
| Erweiterter API Zugriff Alle Funktionen unserer API, die auch das Erstellen und Löschen von Projekten ermöglicht. Enthält auch die Basis-Funktionen: Scans starten und stoppen, sowie Scanresultate und den aktuellen Status erhalten. |
– | – | |
|
| Maßgeschneiderte Integrationen Wir unterstützen den Kunden beim Erstellen eigener Integrationen für selbst-entwickelte Tools, die spezifische Formen von Berichten oder Interaktionen benötigen. |
– | – | – | |
| Berichte und Benachrichtigungen | Starter | Advanced | Professional | Enterprise |
|---|---|---|---|---|
| Standard Benachrichtigungen Der Nutzer wird über den Scanstatus und die Resultate via e-mail oder über Chat Tools benachrichtigt (z.B. Slack, Microsoft Teams, …). |
|
|
|
|
| Detaillierter PDF Bericht Unser detaillierter PDF Bericht enthält eine übersichtliche Gesamt-Bewertung, detaillierte Prüfungsergebnisse, generelle und spezifische Beschreibungen der gefundenden Sicherheitslücken, sowie Hilfe bei der Behebung. |
|
|
|
|
| Machinenlesbare Berichte Ermöglicht die Nutzung der Testergebnisse in maschinenlesbaren Formaten, wie CSV, JSON oder XML. |
– | |
|
|
| Support und Abrechnung | Starter | Advanced | Professional | Enterprise |
|---|---|---|---|---|
|
Customer Success
Wir unterstützen unsere Nutzer dabei, kontinuierlich die besten Ergebnisse mit unserer Software zu erzielen.
|
– | |
|
Dedicated |
|
Zahlen auf Rechnung
Ermöglicht die Zahlung auf Rechnung für alle jährlichen Verträge.
|
– | – | |
|
|
Support innerhalb von 48 Stunden
Wir garantieren eine Supportantwort innerhalb von 2 Geschäftstagen nach dem Erhalten der Anfrage (Samstag und Sonntag ausgeschlossen).
|
– | – | |
|
|
Support & Workshops für Ihre agile Sicherheitsstrategie
Wir unterstützen durch Workshops oder während Events mit Coaching oder Beratung.
|
– | – | – | |
|
Maßgeschneiderte SLAs
Ermöglicht die Definition von maßgeschneiderten Service Level Agreements (SLAs) um jederzeit den richtigen Support für Ihre Bedürfnisse zu bekommen.
|
– | – | – | |
ABONNIERE UNSEREN NEWSLETTER
Bleib in Kontakt mit unseren Crashtest Security Updates und erhalte interessante Inhalte über Cybersicherheit.
Copyright © Crashtest Security GmbH 2020. All rights reserved.
+49 (0) 89 215 41 665