DACH Security Scanner

iag.uni-stuttgart.de: Sicherheitsprofil fuer Betreiber

iag.uni-stuttgart.de: DACH-Sicherheitsprofil mit 7 Prüfbereichen, Score 66/100, 2 Bereich(en) mit Handlungsbedarf.

SaferPage ist hier ein öffentlicher Website-Check, kein vollständiger Penetrationstest. TLS, Header, sichtbare Technik, Skripte und Drittanbieter werden ausgewertet; DOM-XSS-Fuzzing, Malware-Forensik und vollständige Blacklist-Feeds sind als Grenzen markiert.

66 Security Score

Report Technik Scorecard Befunde Externe Prüfung Feed-Signale Sicherheitsbadge Alert JSON Guides JSON CSV Runbook

7Prüfbereiche 1stabil 2Handlungsbedarf 2Grenzen markiert 2Drittanbieter 0Advisory-Hinweise 5Feed-Nachweise 3Security-Alerts

Grenzen sauber nachweisen

Malware, Blacklist und DOM-XSS extern prüfen

Sie sehen öffentliche Security-Signale und klar markierte Tiefentest-Grenzen. Der Extern-Prüfplan zeigt, welche Nachweise Sie für Malware-/Blacklist-, DAST- und Patchfragen zusätzlich einholen sollten.

Prüfplan öffnen

5externe Nachweise 1hoch priorisiert 2nicht tief geprüft FeedsNachweisvertrag JSONmaschinenlesbar Badgeeinbetten

Feed-Signale

Blacklist-, Malware- und DAST-Nachweise sauber trennen

Dieses Paket zeigt Betreibern, welche externen Feeds oder DAST-Ergebnisse für SIWECOS-ähnliche Sicherheitssignale benötigt werden und welche passiven SaferPage-Signale bereits vorliegen.

JSON CSV Markdown Import-Preview Live-Connector Schedule Storage Storage-Readiness Aktivierung Secrets Runner Launch-Board Freigabe

4passive Signale 1Aufmerksamkeit 5externe Feeds 2Tiefentest-Lücken

Google Safe Browsing / Search Console Security Issues betreiber- oder api-nachweis erforderlich · Treffer wäre kritisch

malware, phishing, unwanted software, social engineering

Kein offener Security-Issue-Treffer; bei Treffer Bereinigung, Re-Scan und Search-Console-Freigabe dokumentieren.

Owner: IT/Security
Scope: https://iag.uni-stuttgart.de/, http://iag.uni-stuttgart.de/, iag.uni-stuttgart.de

URLhaus / Malware-URL-Feeds feed-abgleich oder operator-import erforderlich · Treffer wäre kritisch

malware distribution, compromised URLs, payload delivery

Keine aktive Malware-URL zum Host; Treffer sind bereinigt, Weiterleitungen geprüft und Hoster-/CMS-Zugangsdaten rotiert.

Owner: IT/Security
Scope: host:iag.uni-stuttgart.de, url contains iag.uni-stuttgart.de

Phishing-Feeds feed-abgleich oder operator-import erforderlich · Treffer wäre hoch

phishing, brand abuse, deceptive forms

Keine aktive Phishing-Meldung; bei Treffer Abuse-Meldung, Takedown, Formular-/Redirect-Prüfung und Nutzerkommunikation dokumentieren.

Owner: IT/Security/Legal
Scope: domain:iag.uni-stuttgart.de, url:iag.uni-stuttgart.de

Spam- und Reputation-Listen mail- und dns-nachweis erforderlich · Treffer wäre hoch

spam, compromised sender, domain reputation

Keine relevante Domain-/IP-Listung oder dokumentierter Delisting-Prozess mit Ursachenanalyse.

Owner: IT/Mailbetrieb
Scope: domain:iag.uni-stuttgart.de, mx/spf/dkim/dmarc owner check

DOM-XSS-/DAST-Befundfeed dast- oder pentest-nachweis erforderlich · Treffer wäre kritisch

client-side injection, DOM sinks, reflected payload behavior

Kein offener kritischer oder hoher DOM-XSS-Befund ohne Ticket, Owner, Frist und Re-Scan.

Owner: IT/Security
Scope: public routes, forms, search parameters, fragment/client routing

Dry-RunImport prüfen LiveConnector prüfen Plantägliche Läufe StoreFreigabe prüfen DBReadiness LaunchGates prüfen SecretsReadiness Runnerletzter Lauf LaunchBoard Go/No-GoDossier HitBeispiel routen CleanNachweis prüfen

Security-Alerts

Automatische Hinweise aus dem Sicherheitsprofil

Aus Score, Prüfbereichen und markierten Grenzen abgeleitet. Diese Alerts sind Betreiberaufgaben und ersetzen keine Malware-Forensik oder Penetrationstests.

JSON CSV Markdown Delivery Delivery CSV Delivery MD

HTTP-Security-Header priorisieren hoch · Score 58/100 · härten · 0-14 Tage

2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).

CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.

Owner: IT/Webserver
Ziel: öffnen
Guide: öffnen

Phishing-/Spam-/Malware-Hinweise extern nachweisen mittel · Abdeckung: nicht tief geprüft · nächster Review

Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.

Externen Nachweis oder Risikoakzeptanz im Prüfplan dokumentieren.

Owner: IT/Security
Ziel: öffnen
Guide: öffnen

DOM-XSS-Tiefentest priorisieren hoch · Score 50/100 · Roadmap · 0-14 Tage

SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.

Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.

Owner: IT/Security
Ziel: öffnen
Guide: öffnen

Scanner-Mapping

Von SIWECOS-Erwartung zu SaferPage-Evidenz

Runbook exportieren

TLS, HTTPS und Zertifikat TLS-Scanner · geprüft · prüfen

TLS: TLSv1.3 · Zertifikat: GEANT TLS ECC 1 · Mehrere IP-Adressen gefunden: Hinweis auf redundante Infrastruktur oder CDN. · IPv6 ist vorhanden. · Moderne TLS-Version aktiv: TLSv1.3. · HSTS ist aktiv. · DMARC fehlt · CAA-Record fehlt

HTTPS, Zertifikat, Weiterleitung, HSTS und TLS-Konfiguration fachlich prüfen; nach Serveränderung erneut scannen.

Score: 62/100
Owner: IT/Security
Guide: öffnen

HTTP-Security-Header Header-Scanner · geprüft · härten

2 von 9 wichtigen Security-Headern vorhanden, 2 korrekt bewertet. CSP wirksam mit 1 Direktive(n), 0 Warnung(en), 2 Hinweis(e).

CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Permissions-Policy gezielt setzen oder verbessern.

Score: 58/100
Owner: IT/Webserver
Guide: öffnen

Externe Skripte und Bibliotheken Info-Leak / Script Hygiene · geprüft · unauffällig

0 externe Skript(e) von 0 Host(s), 0 ohne SRI, 0 Tracking-/Tag-nahe Skript(e).

Externe Skripte, SRI/CSP, Anbieterrolle, Consent-Bedarf und sichtbare Versionen priorisiert prüfen.

Score: 100/100
Owner: Webbetrieb/Datenschutz
Guide: öffnen

Sichtbare Versionen und CVE-Hygiene Info-Leak / CMS-Scanner · abgeleitet · prüfen

Server: OpenCms/21.0.11 · Powered-by: nicht erkannt · Generator: nicht erkannt · Versionen: 1 · Advisory-Treffer: 0 · Versionsregeln: 0

Sichtbare Produkt- und Versionshinweise entfernen oder begründen, Patchstand belegen und bekannte Advisory-Treffer beheben.

Score: 62/100
Owner: IT/Webbetrieb
Guide: öffnen

Drittanbieter-, Referrer- und Request-Leakage Info-Leak / Datenschutz · geprüft · einordnen

51 Request(s), 2 Drittanbieter-Domain(s). 2 Drittanbieter-Domain(s) beim ersten Browseraufruf, davon 0 datenschutzrelevant.

Drittanbieter minimieren, Zwecke dokumentieren, Consent-Zustände vergleichen und Datenschutzhinweis/Anbieterregister aktualisieren.

Score: 65/100
Owner: Datenschutz/Marketing/IT
Guide: öffnen

Phishing-/Spam-/Malware-Hinweise Initiative-S / Blacklist · nicht tief geprüft · keine Oberflächenhinweise

Keine Blacklist-Abfrage und kein Malware-Crawl; nur sichtbare Oberflächenbegriffe aus dem gespeicherten Check.

Bei Verdacht externe Malware-/Blacklist-Prüfung, Hosting-Logs, CMS-Dateien und Search-Console-Warnungen prüfen.

Score: 68/100
Owner: IT/Security
Guide: öffnen

DOM-XSS-Tiefentest DOM-XSS-Scanner · nicht tief geprüft · Roadmap

SaferPage bewertet derzeit sichtbare Skriptquellen, CSP/SRI und riskante Einbindungen; kein dynamischer DOM-XSS-Fuzzer und keine Payload-Ausnutzung.

Für kritische Webapps ergänzend spezialisierten DAST-/DOM-XSS-Test oder Penetrationstest beauftragen; CSP/SRI/Framework-Patches als Basishärtung umsetzen.

Score: 50/100
Owner: IT/Security
Guide: öffnen