{ "schema": "https://saferpage.de/schemas/security-alert-delivery.v1", "generated_at": "2026-06-09T23:03:40+00:00", "domain": "executive-briefing.wuv.de", "idempotency_key": "sp-security-alert-983c8c4d8a43678e932daab3", "dry_run": true, "does_not_send": true, "routing_summary": "executive-briefing.wuv.de: 7 Security-Alert(s), primärer Owner IT/Security, SLA 0-14 Tage.", "signing_headers": { "X-SaferPage-Event": "security.alert", "X-SaferPage-Domain": "executive-briefing.wuv.de", "X-SaferPage-Idempotency-Key": "sp-security-alert-983c8c4d8a43678e932daab3", "X-SaferPage-Signature": "sha256=" }, "signature_verification": { "status": "secret_missing_dry_run", "algorithm": "HMAC-SHA256", "canonical_payload": "payloads.generic_webhook encoded as JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES", "canonical_body_sha256": "835a548d44318d1ef36fb9b152cd9835c492a0b7c5020003e42d40fb8c80c027", "signature_header": "X-SaferPage-Signature", "signature_format": "sha256=", "secret_ref": "SAFERPAGE_WEBHOOK_SECRET or SAFERPAGE_OPERATOR_WEBHOOK_SECRET", "example_verify_command": "printf %s \"$BODY\" | openssl dgst -sha256 -hmac \"$SAFERPAGE_WEBHOOK_SECRET\" -binary | xxd -p -c 256", "receiver_must_check": [ "X-SaferPage-Event equals security.alert", "X-SaferPage-Domain matches expected domain", "X-SaferPage-Idempotency-Key was not processed before", "HMAC over the exact request body matches X-SaferPage-Signature", "Timestamp/replay window is enforced by the receiving system when enabled" ], "failure_policy": "Reject unsigned, mismatched, replayed or duplicate payloads; keep alert in manual review queue." }, "verification_test_fixture": { "purpose": "Öffentlicher Testfall fuer Empfaenger-Implementierungen. Nicht als produktives Secret verwenden.", "test_secret": "saferpage_delivery_test_secret_do_not_use_in_production", "canonical_body_sha256": "835a548d44318d1ef36fb9b152cd9835c492a0b7c5020003e42d40fb8c80c027", "expected_signature": "sha256=8b5f007df58bfc24cd5bdac1635e5cf02cdc47f898be34dea4a9844162e5e787", "expected_signature_header": "X-SaferPage-Signature: sha256=8b5f007df58bfc24cd5bdac1635e5cf02cdc47f898be34dea4a9844162e5e787", "positive_test": "Empfaenger akzeptiert den unveraenderten generic_webhook-Body mit expected_signature und Idempotency-Key.", "negative_tests": [ "Body um ein Zeichen veraendern: Signatur muss abgelehnt werden.", "X-SaferPage-Domain auf andere Domain setzen: Payload muss abgelehnt werden.", "X-SaferPage-Idempotency-Key erneut senden: Payload muss als Duplikat abgelehnt oder ignoriert werden.", "Signature-Prefix entfernen oder falschen Algorithmus nutzen: Payload muss abgelehnt werden." ], "sample_commands": { "body_sha256": "printf %s \"$BODY\" | sha256sum", "expected_signature": "printf %s \"$BODY\" | openssl dgst -sha256 -hmac \"saferpage_delivery_test_secret_do_not_use_in_production\" -binary | xxd -p -c 256", "curl_dry_run": "curl -X POST \"$WEBHOOK_URL\" -H \"Content-Type: application/json\" -H \"X-SaferPage-Event: security.alert\" -H \"X-SaferPage-Domain: executive-briefing.wuv.de\" -H \"X-SaferPage-Idempotency-Key: sp-security-alert-983c8c4d8a43678e932daab3\" -H \"X-SaferPage-Signature: sha256=8b5f007df58bfc24cd5bdac1635e5cf02cdc47f898be34dea4a9844162e5e787\" --data-binary @body.json" } }, "retry_policy": { "max_attempts": 5, "backoff": "1m, 5m, 15m, 1h, 6h", "dedupe_key": "idempotency_key", "dead_letter_action": "Security-Alerts CSV/Markdown in Betreiberakte ablegen und Owner manuell informieren." }, "routing_rules": [ { "severity": "kritisch", "target": "security_incident_review", "notify": [ "IT/Security", "Webbetrieb", "Datenschutz" ], "sla": "0-7 Tage" }, { "severity": "hoch", "target": "security_backlog_high", "notify": [ "IT/Security", "Programm-Owner" ], "sla": "0-14 Tage" }, { "severity": "mittel", "target": "security_review", "notify": [ "Compliance/IT" ], "sla": "nächster Review" }, { "severity": "niedrig", "target": "watchlist", "notify": [ "Compliance/IT" ], "sla": "laufend" } ], "notification_digest": { "schema": "https://saferpage.de/schemas/security-alert-notification-digest.v1", "enabled_public_preview": true, "does_not_send": true, "contains_real_recipients": false, "domain": "executive-briefing.wuv.de", "subject_template": "[Security prüfen] SaferPage Security fuer executive-briefing.wuv.de: 7 Alert(s)", "preheader_template": "6 hohe oder kritische Security-Alert(s), Security Score 49/100.", "frequency_policy": [ { "id": "critical_immediate", "label": "Sofort bei kritisch/hoch", "trigger": "severity in kritisch,hoch", "max_delay": "15 Minuten nach freigegebenem Lauf", "requires_delivery_approval": true }, { "id": "daily_summary", "label": "Taeglicher Digest", "trigger": "Aenderung oder offene Security-Alerts", "max_delay": "1x taeglich", "requires_delivery_approval": true }, { "id": "weekly_summary", "label": "Woechentliche Zusammenfassung", "trigger": "keine akuten Alerts", "max_delay": "1x woechentlich", "requires_delivery_approval": true } ], "audience_roles": [ { "role": "IT/Security", "receives": [ "kritisch", "hoch", "mittel" ], "purpose": "technische Haertung und externe Sicherheitsnachweise" }, { "role": "Datenschutz/Compliance", "receives": [ "kritisch", "hoch" ], "purpose": "Datenschutzrisiko, Anbieter- und Incident-Einordnung" }, { "role": "Website-Betrieb", "receives": [ "hoch", "mittel", "niedrig" ], "purpose": "Fix, Re-Scan, Badge- und Report-Aktualisierung" } ], "channels": [ { "id": "json_feed", "label": "JSON Feed", "status": "public_preview", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-json" }, { "id": "csv_export", "label": "CSV Export", "status": "public_preview", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-csv" }, { "id": "markdown_runbook", "label": "Markdown Runbook", "status": "public_preview", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-md" }, { "id": "webhook_signed", "label": "Signierter Webhook", "status": "requires_secret_and_approval", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-json" }, { "id": "rss_monitoring", "label": "Monitoring RSS", "status": "public_preview", "url": "https://saferpage.de/alarme/executive-briefing.wuv.de" } ], "privacy_controls": { "recipient_storage": "Keine echten Empfaenger in Public-JSON, nur Rollen und Zweckbindung.", "unsubscribe_policy": "Abmeldung, Empfaengerwechsel und Loeschung muessen im Betreiber-Zielsystem umgesetzt werden.", "retention_policy": "Delivery-Logs nur mit Hash, Status, Zeitstempel und Idempotency-Key; keine Webhook-URL, keine Tokens, keine personenbezogenen Besucherlogs.", "data_minimization": "Payloads enthalten Domain, Scan-ID, Severity, Owner-Rolle, SLA und Evidence-Links; keine Cookie-Werte oder vollstaendigen Request-URLs." }, "digest_items": [ { "id": "security_score_below_target", "severity": "hoch", "title": "Security Score unter Zielschwelle", "owner_role": "IT/Security", "sla": "0-14 Tage", "action": "Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "id": "security_tls_transport", "severity": "kritisch", "title": "TLS, HTTPS und Zertifikat priorisieren", "owner_role": "IT/Security", "sla": "0-7 Tage", "action": "HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "id": "security_security_headers", "severity": "hoch", "title": "HTTP-Security-Header priorisieren", "owner_role": "IT/Webserver", "sla": "0-14 Tage", "action": "CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "id": "security_external_scripts", "severity": "hoch", "title": "Externe Skripte und Bibliotheken priorisieren", "owner_role": "Webbetrieb/Datenschutz", "sla": "0-14 Tage", "action": "Externe Skripte, SRI/CSP, Anbieterrolle, Consent-Bedarf und sichtbare Versionen priorisiert prüfen.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "id": "security_third_party_leakage", "severity": "hoch", "title": "Drittanbieter-, Referrer- und Request-Leakage priorisieren", "owner_role": "Datenschutz/Marketing/IT", "sla": "0-14 Tage", "action": "Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "id": "security_external_evidence_content_reputation", "severity": "mittel", "title": "Phishing-/Spam-/Malware-Hinweise extern nachweisen", "owner_role": "IT/Security", "sla": "nächster Review", "action": "Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/extern" }, { "id": "security_dom_xss_depth", "severity": "hoch", "title": "DOM-XSS-Tiefentest priorisieren", "owner_role": "IT/Security", "sla": "0-14 Tage", "action": "Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" } ], "links": { "security_profile": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "json": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-json", "csv": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-csv", "markdown": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-md", "delivery_json": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-json", "delivery_csv": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-csv", "delivery_markdown": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-md", "security_badge": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/badge", "external_validation": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/extern", "monitoring_alerts": "https://saferpage.de/alarme/executive-briefing.wuv.de", "report": "https://saferpage.de/executive-briefing.wuv.de" } }, "subscription_policy": { "status": "public_preview_requires_operator_delivery_approval", "does_not_store_real_subscribers_publicly": true, "requires_domain_owner_approval": true, "requires_unsubscribe_or_routing_change": true, "allowed_recipient_model": "Rollenbasierte Empfaenger im Betreiber-System; Public-Evidence zeigt keine Namen oder E-Mail-Adressen.", "delivery_approval_gate": "SAFERPAGE_ALERT_DISPATCH_APPROVED und signiertes Zielsystem erst nach Dry-run und Betreiberfreigabe setzen." }, "payloads": { "generic_webhook": { "event": "security.alert", "domain": "executive-briefing.wuv.de", "scan": { "id": "f9f42d8e-eb54-4c92-8909-b918949d1365", "checked_at": "2026-06-09 19:03:09.591619+02" }, "metrics": { "alert_count": 7, "high_or_critical_count": 6, "security_score": 49, "check_count": 7, "not_deep_checked_count": 2, "notification_digest_available": 1, "notification_channel_count": 5, "notification_frequency_count": 3, "notification_contains_real_recipients": 0 }, "primary_alert": { "id": "security_score_below_target", "severity": "hoch", "title": "Security Score unter Zielschwelle", "trigger": "Security Score 49/100", "evidence": "Mehrere Sicherheitsbereiche liegen unter der Betreiber-Zielschwelle.", "operator_action": "Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.", "owner": "IT/Security", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "guide_url": "", "status": "offen prüfen" }, "alerts": [ { "id": "security_score_below_target", "severity": "hoch", "title": "Security Score unter Zielschwelle", "trigger": "Security Score 49/100", "owner": "IT/Security", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "guide_url": "" }, { "id": "security_tls_transport", "severity": "kritisch", "title": "TLS, HTTPS und Zertifikat priorisieren", "trigger": "Score 0/100 · prüfen", "owner": "IT/Security", "sla": "0-7 Tage", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "guide_url": "https://saferpage.de/guides/ssl-zertifikat-reparieren" }, { "id": "security_security_headers", "severity": "hoch", "title": "HTTP-Security-Header priorisieren", "trigger": "Score 46/100 · härten", "owner": "IT/Webserver", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "guide_url": "https://saferpage.de/guides/security-header-setzen" }, { "id": "security_external_scripts", "severity": "hoch", "title": "Externe Skripte und Bibliotheken priorisieren", "trigger": "Score 56/100 · prüfen", "owner": "Webbetrieb/Datenschutz", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "guide_url": "https://saferpage.de/guides/externe-skripte-und-sri-absichern" }, { "id": "security_third_party_leakage", "severity": "hoch", "title": "Drittanbieter-, Referrer- und Request-Leakage priorisieren", "trigger": "Score 45/100 · reduzieren", "owner": "Datenschutz/Marketing/IT", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "guide_url": "https://saferpage.de/guides/drittanbieter-datenschutz-erklaeren" }, { "id": "security_external_evidence_content_reputation", "severity": "mittel", "title": "Phishing-/Spam-/Malware-Hinweise extern nachweisen", "trigger": "Abdeckung: nicht tief geprüft", "owner": "IT/Security", "sla": "nächster Review", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/extern", "guide_url": "https://saferpage.de/guides/malware-blacklist-und-search-console-pruefen" }, { "id": "security_dom_xss_depth", "severity": "hoch", "title": "DOM-XSS-Tiefentest priorisieren", "trigger": "Score 50/100 · Roadmap", "owner": "IT/Security", "sla": "0-14 Tage", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "guide_url": "https://saferpage.de/guides/dom-xss-und-dast-testen" } ], "notification_digest": { "schema": "https://saferpage.de/schemas/security-alert-notification-digest.v1", "enabled_public_preview": true, "does_not_send": true, "contains_real_recipients": false, "domain": "executive-briefing.wuv.de", "subject_template": "[Security prüfen] SaferPage Security fuer executive-briefing.wuv.de: 7 Alert(s)", "preheader_template": "6 hohe oder kritische Security-Alert(s), Security Score 49/100.", "frequency_policy": [ { "id": "critical_immediate", "label": "Sofort bei kritisch/hoch", "trigger": "severity in kritisch,hoch", "max_delay": "15 Minuten nach freigegebenem Lauf", "requires_delivery_approval": true }, { "id": "daily_summary", "label": "Taeglicher Digest", "trigger": "Aenderung oder offene Security-Alerts", "max_delay": "1x taeglich", "requires_delivery_approval": true }, { "id": "weekly_summary", "label": "Woechentliche Zusammenfassung", "trigger": "keine akuten Alerts", "max_delay": "1x woechentlich", "requires_delivery_approval": true } ], "audience_roles": [ { "role": "IT/Security", "receives": [ "kritisch", "hoch", "mittel" ], "purpose": "technische Haertung und externe Sicherheitsnachweise" }, { "role": "Datenschutz/Compliance", "receives": [ "kritisch", "hoch" ], "purpose": "Datenschutzrisiko, Anbieter- und Incident-Einordnung" }, { "role": "Website-Betrieb", "receives": [ "hoch", "mittel", "niedrig" ], "purpose": "Fix, Re-Scan, Badge- und Report-Aktualisierung" } ], "channels": [ { "id": "json_feed", "label": "JSON Feed", "status": "public_preview", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-json" }, { "id": "csv_export", "label": "CSV Export", "status": "public_preview", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-csv" }, { "id": "markdown_runbook", "label": "Markdown Runbook", "status": "public_preview", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-md" }, { "id": "webhook_signed", "label": "Signierter Webhook", "status": "requires_secret_and_approval", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-json" }, { "id": "rss_monitoring", "label": "Monitoring RSS", "status": "public_preview", "url": "https://saferpage.de/alarme/executive-briefing.wuv.de" } ], "privacy_controls": { "recipient_storage": "Keine echten Empfaenger in Public-JSON, nur Rollen und Zweckbindung.", "unsubscribe_policy": "Abmeldung, Empfaengerwechsel und Loeschung muessen im Betreiber-Zielsystem umgesetzt werden.", "retention_policy": "Delivery-Logs nur mit Hash, Status, Zeitstempel und Idempotency-Key; keine Webhook-URL, keine Tokens, keine personenbezogenen Besucherlogs.", "data_minimization": "Payloads enthalten Domain, Scan-ID, Severity, Owner-Rolle, SLA und Evidence-Links; keine Cookie-Werte oder vollstaendigen Request-URLs." }, "digest_items": [ { "id": "security_score_below_target", "severity": "hoch", "title": "Security Score unter Zielschwelle", "owner_role": "IT/Security", "sla": "0-14 Tage", "action": "Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "id": "security_tls_transport", "severity": "kritisch", "title": "TLS, HTTPS und Zertifikat priorisieren", "owner_role": "IT/Security", "sla": "0-7 Tage", "action": "HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "id": "security_security_headers", "severity": "hoch", "title": "HTTP-Security-Header priorisieren", "owner_role": "IT/Webserver", "sla": "0-14 Tage", "action": "CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "id": "security_external_scripts", "severity": "hoch", "title": "Externe Skripte und Bibliotheken priorisieren", "owner_role": "Webbetrieb/Datenschutz", "sla": "0-14 Tage", "action": "Externe Skripte, SRI/CSP, Anbieterrolle, Consent-Bedarf und sichtbare Versionen priorisiert prüfen.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "id": "security_third_party_leakage", "severity": "hoch", "title": "Drittanbieter-, Referrer- und Request-Leakage priorisieren", "owner_role": "Datenschutz/Marketing/IT", "sla": "0-14 Tage", "action": "Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "id": "security_external_evidence_content_reputation", "severity": "mittel", "title": "Phishing-/Spam-/Malware-Hinweise extern nachweisen", "owner_role": "IT/Security", "sla": "nächster Review", "action": "Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/extern" }, { "id": "security_dom_xss_depth", "severity": "hoch", "title": "DOM-XSS-Tiefentest priorisieren", "owner_role": "IT/Security", "sla": "0-14 Tage", "action": "Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.", "evidence_url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" } ], "links": { "security_profile": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "json": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-json", "csv": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-csv", "markdown": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-md", "delivery_json": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-json", "delivery_csv": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-csv", "delivery_markdown": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-md", "security_badge": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/badge", "external_validation": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/extern", "monitoring_alerts": "https://saferpage.de/alarme/executive-briefing.wuv.de", "report": "https://saferpage.de/executive-briefing.wuv.de" } }, "links": { "security_profile": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "json": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-json", "csv": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-csv", "markdown": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-md", "delivery_json": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-json", "delivery_csv": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-csv", "delivery_markdown": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-md", "security_badge": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/badge", "external_validation": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/extern", "monitoring_alerts": "https://saferpage.de/alarme/executive-briefing.wuv.de", "report": "https://saferpage.de/executive-briefing.wuv.de" } }, "slack_block_kit": { "text": "[HOCH] SaferPage Security Alert fuer executive-briefing.wuv.de: Security Score unter Zielschwelle", "blocks": [ { "type": "header", "text": { "type": "plain_text", "text": "SaferPage Security: executive-briefing.wuv.de" } }, { "type": "section", "text": { "type": "mrkdwn", "text": "*HOCH* - Security Score unter Zielschwelle\nOwner: IT/Security | SLA: 0-14 Tage" } }, { "type": "section", "text": { "type": "mrkdwn", "text": "Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen." } }, { "type": "actions", "elements": [ { "type": "button", "text": { "type": "plain_text", "text": "Security-Profil" }, "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "type": "button", "text": { "type": "plain_text", "text": "Alerts" }, "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-json" }, { "type": "button", "text": { "type": "plain_text", "text": "Externe Nachweise" }, "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/extern" } ] } ] }, "teams_adaptive_card": { "type": "message", "attachments": [ { "contentType": "application/vnd.microsoft.card.adaptive", "content": { "type": "AdaptiveCard", "version": "1.4", "body": [ { "type": "TextBlock", "size": "Large", "weight": "Bolder", "text": "SaferPage Security Alert: executive-briefing.wuv.de" }, { "type": "TextBlock", "text": "HOCH - Security Score unter Zielschwelle", "wrap": true }, { "type": "FactSet", "facts": [ { "title": "Owner", "value": "IT/Security" }, { "title": "SLA", "value": "0-14 Tage" }, { "title": "Security Score", "value": "49" } ] }, { "type": "TextBlock", "text": "Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.", "wrap": true } ], "actions": [ { "type": "Action.OpenUrl", "title": "Security-Profil", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de" }, { "type": "Action.OpenUrl", "title": "Alert JSON", "url": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-json" } ] } } ] }, "jira_issue": { "fields": { "summary": "SaferPage Security HOCH: executive-briefing.wuv.de - Security Score unter Zielschwelle", "description": "Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.\n\nSecurity-Profil: https://saferpage.de/sicherheit/executive-briefing.wuv.de\nAlerts: https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-json\nExterne Nachweise: https://saferpage.de/sicherheit/executive-briefing.wuv.de/extern", "labels": [ "saferpage", "security-alert", "hoch" ], "priority": { "name": "High" }, "customfield_owner_hint": "IT/Security", "customfield_sla_hint": "0-14 Tage" } }, "email_digest": { "subject": "[HOCH] SaferPage Security Alert fuer executive-briefing.wuv.de", "preheader": "Security Score unter Zielschwelle - Owner IT/Security, SLA 0-14 Tage", "body_lines": [ "Sicherheitsprofil, Befunde und Extern-Prüfplan priorisiert abarbeiten; nach Fix erneut scannen.", "Security-Profil: https://saferpage.de/sicherheit/executive-briefing.wuv.de", "Alert JSON: https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-json", "- hoch: Security Score unter Zielschwelle (IT/Security, SLA 0-14 Tage)", "- kritisch: TLS, HTTPS und Zertifikat priorisieren (IT/Security, SLA 0-7 Tage)", "- hoch: HTTP-Security-Header priorisieren (IT/Webserver, SLA 0-14 Tage)", "- hoch: Externe Skripte und Bibliotheken priorisieren (Webbetrieb/Datenschutz, SLA 0-14 Tage)", "- hoch: Drittanbieter-, Referrer- und Request-Leakage priorisieren (Datenschutz/Marketing/IT, SLA 0-14 Tage)", "- mittel: Phishing-/Spam-/Malware-Hinweise extern nachweisen (IT/Security, SLA nächster Review)", "- hoch: DOM-XSS-Tiefentest priorisieren (IT/Security, SLA 0-14 Tage)" ] } }, "links": { "security_profile": "https://saferpage.de/sicherheit/executive-briefing.wuv.de", "json": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-json", "csv": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-csv", "markdown": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-md", "delivery_json": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-json", "delivery_csv": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-csv", "delivery_markdown": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/alerts-delivery-md", "security_badge": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/badge", "external_validation": "https://saferpage.de/sicherheit/executive-briefing.wuv.de/extern", "monitoring_alerts": "https://saferpage.de/alarme/executive-briefing.wuv.de", "report": "https://saferpage.de/executive-briefing.wuv.de" }, "disclaimer": "Delivery-Payloads sind Integrationsvorlagen und Dry-Run-Nachweise. Sie senden nichts, enthalten keine Secret-Werte und muessen im Zielsystem mit HMAC, Idempotency und Zugriffsschutz verifiziert werden." }