Schwachstellenmanagement ist keine Kür, sondern eine Pflicht!

Vorsorgen und nicht heilen!

Bereits im März 2016 hatte ich in den „Gedanken zu unserem Blog“ das Thema „Vorsorgen und nicht Heilen“ angeschnitten und in 2023 und 2024 haben wir das Thema intensiver verfolgt und ein Projekt gestartet. Das Resultat ist ein webbasierter Sicherheitsscanner.

Im März 2016 formulierte ich:
Präventive Investitionen in Sicherheitsmaßnahmen sind gut investiertes Geld. Vorsorge ist besser als Heilen Und jetzt kommen wir zum „Pudels Kern“. Ich weiß nicht wie oft ich das „Updates installieren und das Patchen“ vorbete und ich mir anhören muss: „Mein Gott bist du paranoid!“ Gut, Eure Onlineauftritte sind sicher keine Onlinebanking-Webseiten oder sind ähnlich sensible Hacker-Ziele. Aber eine Onlinepräsenz wieder neu aufzusetzen kostet zumindest Arbeitsaufwand.

Wie hat sich das Thema Verwundbarkeitsscanner seit 2016 im ByteWerk.Net entwickelt?

Schwachstellenmanagement ist keine Kür, sondern eine Pflicht! weiterlesen

Schwachstelle im Java-Projekt „log4j“ – Bytewerk.Net und JOhan Produkte sind nicht betroffen

Kürzlich wurde eine Schwachstelle im häufig eingesetzten Java-Projekt „log4j“ bekannt. Unsere Produkte und Dienste sind von der Schwachstelle nicht betroffen. Ebenso prüfen wir automatisiert die Webhosting-Paketinhalte auf log4j Schwachstellen. Ggf. sprechen wir bei Handlungsbedarf die verantwortlichen Webmaster/Kunden an.

Interessierte finden zur log4j Schwachstelle weiterführenden Informationen via

Werkzeuge: