magento-security-scan

Das Thema Sicherheit gewinnt gerade im e-Commerce zunehmend an Bedeutung. Aus diesem Grund hat Magento nun ein neues Security-Scan-Tool vorgestellt, welches Magento Shopbetreiber die regelmäßige Überwachung ihrer Websites ermöglicht. Darüber hinaus wird über bekannte Sicherheitsrisiken, Malware und unbefugten Zugriff informiert.

Security Scan ist ein kostenloser Service von Magento und kann auf jeder Version von Magento Commerce (ehemals Enterprise Edition) und Magento Open Source (ehemals Community Edition) ohne großen Aufwand ausgeführt werden.

 

Magento Security-Scan – Die Vorteile

  • Einblick in den Echtzeit-Sicherheitsstatus von Magento und Hinweise wie man mögliche Schwachstellen beheben kann.
  • Über 30 Sicherheitstests zur Identifizierung potenzieller Schwachstellen, wie fehlende Magento-Patches, Konfigurationsprobleme und die Nichtbeachtung bewährter Sicherheitsverfahren.
  • Historische Sicherheitsberichte der Magento Installation mit Nachverfolgung und Überwachung.
  • Ergebnisbericht auf Basis von Scans, die darstellen, welche Prüfungen bestanden und welche fehlerhaft sind bzw. ob weitere Maßnahmen erforderlich sind.
  • Planung von Scans für bestimmte, wiederkehrende Zeitpunkte und/oder On-Demand-Scans
  • Empfohlene Schritte zur Behebung für jeden fehlgeschlagenen Sicherheitstest

e-Commerce Betreiber und ihre Teams, einschließlich autorisierter Entwickler, können  das neue Tool recht einfach nutzen.

Konfiguration

Für die Konfiguration ist es erforderlich sich bei Magento unter account.magento.com zu registrieren. Nach der Anlage eines Magento Accounts steht die Prüfung sowohl für Magento 1 als auch Magento 2 Nutzern zur Verfügung. Unabhängig davon, ob es sich um die Community- oder Enterprise Edition handelt. Im „Partnerportal“ gibt es dann in der linken Menüleiste ganz unten den Punkt „Security Scan“. Danach ist es nur mehr notwendig die Webseite anzugeben und den Confirmation Code im Backend des eigenen Shopsystems einzutragen. Die einzelnen Schritte sind rechts auf der selben Seite erklärt. Darüber hinaus ist es möglich die Scans automatisch zeitgesteuert durchführen zu lassen.

Magento Security Scan

Der Report

Der Report wird schon nach wenigen Minuten nach dem ersten erfolgten Scan bereit gestellt. Im ersten Teil des Berichtes erfolgt die Information, ob der Scan erfolgreich war. Danach werden detaillierte Informationen über die einzelnen Prüfereignisse bereit gestellt. Sollte der Test fehlschlagen, so bedeudet dies, dass der Shop ein kritisches Security-Problem hat, welches dringend behoben werden sollte.

In Zukunft wird Magento auch regelmäßige Updates für das Scan-Tool zur Verfügung stellen, sobald neue Magento-Patches verfügbar sind. Damit verfolgt Magento das Ziel die eigenen Webshops noch sicherer zu machen und Shopanbieter proaktiv dabei zu unterstützen.

Sollten Sie Unterstützung bei der Konfiguration oder bei der Umsetzung von Sicherheitsmaßnahmen für Ihre Magento-Installation haben, stehen unsere zertifizierten Magento Entwickler gerne für Frage und Antwort bereit.