Sicherheit an erster Stelle bei Incontrol

Die egebnisse

Während des Penetrationstests wurden keine kritischen oder sogar schwerwiegenden Befunde festgestellt. Die Tester konnten keine sensiblen Daten erlangen oder den Server über die Anwendung übernehmen. Dies ist ein sehr positives Ergebnis, auf das wir stolz sind..

Schwachstellen mittlerer Schwere

Der Penetrationstest hat zu einer Reihe von Schwachstellen mittlerer Schwere geführt (insgesamt 3 Stück). Die relevantesten Befunde betreffen Schwachstellen im Zusammenhang mit der Eingabevalidierung. Es handelt sich hierbei um das Auslösen einer SSRF-Payload und die Möglichkeit von HTML-Injektionen in einigen Eingabefeldern. Ein weiterer Befund betraf das Vorhandensein von JavaScript-Sourcemaps.

Obwohl diese drei Schwachstellen nicht als kritisch angesehen werden, stellen sie dennoch ein Risiko für die Sicherheit und Integrität der Anwendung dar. Es war daher entscheidend, diese Probleme zu beheben, um eine mögliche Ausnutzung durch Angreifer zu verhindern. In unserer letzten Version wurden diese drei Schwachstellen direkt behoben.

Niedrigschwere Schwachstellen

Alle anderen Feststellungen wiesen eine geringe Schwere auf (insgesamt 7). Für diese niedrigschweren Feststellungen besteht keine unmittelbare Notwendigkeit zur Behebung, jedoch wird die Umsetzung von Lösungen für diese Punkte die Sicherheit von Incontrol weiter stärken. Wir möchten eine Basislinie etablieren, die noch mehr Vertrauen schafft, daher arbeiten wir an einem Plan, um auch diese Feststellungen mit geringer Schwere zu beheben und zu reduzieren.

Wir sind vom Sicherheitsniveau unserer Plattform überzeugt und setzen uns weiterhin konsequent für eine kontinuierliche Verbesserung der Sicherheit ein.

Weitere Informationen darüber, wie wir deine Daten schützen, findest du auf unserer Seite zur Informationssicherheit.