Security-Scanner wird zu scan.nan.io

Der Security-Scanner auf unserer Webseite wird erneuert und wird neu zu scan.nan.io.

Aufgrund der Erfahrungen aus unseren Analysen der ~2.6 Millionen .ch und .li, haben wir den Security-Scanner verbessert und angepasst. Neu ist er unter scan.nan.io zu finden, wo er laufend verfeinert wird. Die Resultate:

• Öffentliche .git Ordner
• Öffentliche .env-Dateien
• Datenleck via .DS_Store Dateien

zeigen, dass es sehr schnell passiert ist und sensitive Daten wie Benutzernamen und Passwörter, Datenbankzugriffe und Bank Daten sind öffentlich.

Die grösste Neuerung ist, dass der Scan täglich durchgeführt wird und neue Probleme dem Benutzer automatisch mitgeteilt werden. Zudem werden automatisch Subdomains gesucht und diese in den täglichen Scan aufgenommen.

Ziel unseres Scanners ist es, dass die Entwickler und IT-Verantwortlichen schnell und zuverlässig über versehentlich öffentlich gemachte sensitive Daten informiert werden.

Weitere Informationen sind unter scan.nan.io zu finden.

Für die Zukunft planen wir den Scanner um weitere Module zu ergänzen und so den Nutzen für unsere Kunden zu steigern.

Bei Feedback oder Fragen zu scan.nan.io dürfen Sie sich gerne an rhino@codepurple.ch wenden.