Continuous Monitoring, Crawler und Evidence

service.kdo.de: Scanbetrieb nachvollziehbar steuern

ScanOps fuer service.kdo.de: 73/100; 8/11 Kontrollpunkt(e), 0 Unterseite(n), 0 Sitemap-URL(s), Queue 5102.

Automatisch aus Scan-Evidenz und Crawler-Status abgeleiteter ScanOps-Plan. Tiefe Scans, Login-Bereiche, Allowlisting und Custom Header brauchen eine ausdrueckliche Betreiberfreigabe.

73 ausbaufaehig
JSON CSV Runbook MD Abdeckung Seiten Alerts Monitoring Crawler Bot
73Score 0Sitemap-URLs 0Unterseiten 4Consent-Zustaende 5102Queue 21485DE-Checks 3Luecken

Scanprofile

Welche Scanarten fuer oeffentliche Checks, DACH-Recrawl und Deep-Scans gelten

Runbook exportieren
Manueller oeffentlicher Website-Check aktiv · Betreiber/Pruefer · bei Bedarf

Startseite, HTTP/DNS/TLS, Headless Chromium, Consent-Zustaende, Mini-Screenshot, priorisierte Unterseiten.

SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href="https://saferpage.de/service.kdo.de">https://saferpage.de/service.kdo.de</a>)
Deutschsprachiger Wiederholungscrawler aktiv · SaferPage IT · systemd timer / refresh-days

Gespeicherte DACH-/DE-Seiten, Refresh-Kandidaten, Queue und Monitoring.

SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests)
Betreiber-Deep-Scan mit Freigabe Betreiber-Nachweis · Betreiber IT/Security · vor Go-live und nach Releases

Staging, Login-Bereiche, Custom Header, Allowlist, hoehere Tiefe.

SaferPageBot/0.2 (+https://saferpage.de/bot; passive website safety check; no attack tests)

Crawl-Scope und Monitoring

Was geprueft wird und wie Aenderungen sichtbar bleiben

Startseite geprueft · Website-Betrieb

https://keycloak.kdo.de/auth/realms/app-itsm/protocol/saml?SAMLRequest=fZFdS8MwFIb%2FSsl9mrSTbQ1rYTCEgspw4oV3aXrKwvJRc9Lh%2Fr1tpzIv9C68nPfjIRuU1vRiO8Sje4b3ATAm9a4kh1yBXHXQ0GXTcpp1kNGiKTpaqFXGO9kUq%2FWCJK8QUHtXkjzlJKkRB6gdRuniKPF8SfmS5vwlXwi%2BFvzujSS7sUE7GWfXMcYeBWMnuCjj5Sk9tT5tgclxDgsgjUUm%2B57qiJb1wUevvGHTZJLc%2B6Bg3l2SThqEqX8vEfUZfpQPaxyKmbEkQ3DCS9QonLSAIipx2D4%2BiHG7%2BA4n1Wa6FjNKuPH%2Fbx9rIUxMpBofZ63gC2XDbuKu2b14Gv31bu%2BNVpeJw8r4d3yWZrOiW9rNpwKs1GbbtgEQCauuFb%2F%2FsPoE&RelayState=oucsceaxfebowbdqorferozbzfozcxrqfabzxyt&SigAlg=http%3A%2F%2Fwww.w3.org%2F2000%2F09%2Fxmldsig%23rsa-sha1&Signature=uVXNeYf%2Frab2%2B4vWsyeTZl8GejQyGsxgrmmimdkUncNPfuAGjPcGpy99BpyOyXbVSQN4Eu1EHItrZkmUMyl43%2FLvdJJAo%2Bp6lMl78i9wUoLO46O0Dx3Wr4ogXN5auWywWfGYshVTmeVZIsg%2FLDjEJVGzM%2BR24tLDPsljY6VPeFI%3D

Startseite als Eintrittspunkt stabil halten.
Sitemap nicht erkannt · Website-Betrieb

0 URL(s), Quellen 0.

Sitemap aktuell halten und wichtige Datenschutz-/Formularseiten aufnehmen.
Interne Linkstruktur gering · Website-Betrieb

0 Linkziel(e), 0 abgerufen.

Pflichtseiten und Nutzerpfade sichtbar verlinken.
Consent-Pfade geprueft · Website-Betrieb

4 Zustand/Zustaende.

Ablehnen, Akzeptieren, Einstellungen und GPC je Release testen.
Screenshot Worker vorhanden · Website-Betrieb

Renderer playwright-chromium.

160x150-Vorschau und Evidence-Screenshot als getrennte Nachweise fuehren.
Refresh-Policy pruefen · IT

Refresh-Intervall aus oeffentlichem Report nur teilweise ableitbar.

Monitoring-Prozess pruefen.
Queue Health aktiv · IT

Queue 5102, besucht 24717, Fehler 311.

Monitoring-Prozess pruefen.
Alert Routing aufbauen · Compliance/IT

0 Monitoring-Alert(s).

Monitoring-Prozess pruefen.
Oeffentliche Monitoring-Feeds vorhanden · SaferPage

/monitoring/feed.json und /monitoring/feed.xml.

Monitoring-Prozess pruefen.
Schonende Scan-Grenzen vorhanden · IT/Compliance

Sample-Limit 4, keine Login- oder Lasttests.

Monitoring-Prozess pruefen.

Kontrollen und Nachweise

Was fuer reproduzierbare, schonende und auditierbare Scans offen ist

Crawler/User-Agent transparent vorhanden · IT/Compliance

User-Agent: SaferPageCrawler/0.3 (+https://saferpage.de/bot; schedules passive DACH website checks; report examples: https://saferpage.de/tests; kostenloser Report: <a href="https://saferpage.de/service.kdo.de">https://saferpage.de/service.kdo.de</a>); Bot-Seite https://saferpage.de/bot.

User-Agent mit Kontakt-/Bot-URL beibehalten und Betreiberhinweise aktuell halten.
Headless-Chromium-Browserlauf dokumentiert vorhanden · IT

Renderer playwright-chromium, Browser-Requests 8.

Browserlauf, Mini-Screenshot und Netzwerkbelege als Standardnachweis weiterfuehren.
Sitemap und interne Linkziele im Scope offen · Website-Betrieb

Sitemap-URLs 0, Sitemap-Quellen 0, interne Linkziele 0.

Sitemap, Footer, Datenschutz, Impressum, Kontakt und Formularseiten als Crawl-Scope pflegen.
Priorisierte Unterseiten werden geprueft offen · Datenschutz/IT

0 Unterseite(n) abgerufen, 0 im Evidence Pack, Sample-Limit 4.

Pflichtseiten, Formularseiten und Cookie-/Datenschutzseiten regelmaessig als priorisierte Stichprobe pruefen.
Consent-Zustaende und GPC im Scanprofil vorhanden · Marketing/IT

4 Consent-Zustand/Zustaende im Evidence Pack.

Default, Ablehnen, Akzeptieren und GPC getrennt gegen Cookies/Requests vergleichen.
Sanitisierte Request-Samples statt Rohdaten vorhanden · Security/Datenschutz

0 Request-Sample(s); Nachweise werden fuer Betreiberentscheidungen verdichtet.

Keine Cookie-Werte und keine vollstaendigen sensiblen Request-URLs exportieren.
Wiederholungsscans und Monitoring-Alerts angebunden vorhanden · Compliance/IT

Alerts 0, Historie 1, Hash-Chain-Zeilen 1.

Wiederholungsscans mit Alert-Routing und Historie als festen Betriebsprozess nutzen.
DACH-/Deutschraum-Crawler operationalisiert vorhanden · IT/Redaktion

Queue 5102, deutschsprachige Checks 21485, besucht 24717, Fehler 311.

Deutschsprachige Seed-Listen, Refresh-Grenzen, Parallelitaet und Fehlerquote ueberwachen.
Performance-Grenzen fuer schonende Scans vorhanden · IT

Sample-Limit 4, Evidence-Pages 0.

Concurrency, Timeout, Delay und Sample-Limits je Zielgruppe dokumentieren.
Scan-Konfiguration exportierbar vorhanden · Compliance/IT

Pruefbeleg vorhanden, Evidence Pack vorhanden, Root-Hash 1fb370797e95eac7.

Scanprofil, Scope, User-Agent, Renderer, Limitierungen und Exportpaket fuer Audits versioniert speichern.
Deep-Scan-Freigabe fuer Betreiber Betreiber-Nachweis · Betreiber IT/Security

Aus oeffentlichem Scan nicht beweisbar.

Allowlist-Header, Staging, Login-Scope, hoehere Tiefe und Rate Limits nur mit ausdruecklicher Betreiberfreigabe nutzen.
Scanprofil vorhanden · IT/Compliance

User-Agent, Renderer, Kontext, Bot-URL, Zeitstempel und Ziel-URL.

Nachweis in ScanOps-Akte ablegen.
Crawl-Scope-Manifest aufbauen · Website-Betrieb

Startseite, Sitemap-Quellen, priorisierte Unterseiten, Ausschluesse und Sampling-Grenzen.

Nachweis in ScanOps-Akte ablegen.
Recrawl-/Monitoring-Log teilweise · Compliance/IT

Scan-Historie, Score-Deltas, Alerts, Queue, Fehler und Refresh-Kandidaten.

Nachweis in ScanOps-Akte ablegen.
Consent-State-Evidence vorhanden · Marketing/IT

Default, Ablehnen, Akzeptieren, GPC, Cookie-Diff, Request-Diff und Screenshot.

Nachweis in ScanOps-Akte ablegen.
Betreiberfreigabe fuer Deep-Scans Betreiber-Nachweis · Betreiber IT/Security

Freigabe, Allowlist-Header, erlaubte Tiefe, Login-/Staging-Scope und Rate Limits.

Nachweis in ScanOps-Akte ablegen.