Mehr Schutz gegen Internetkriminalität: Der Magento Security Scan ist da. Wir beantworten die neun wichtigsten Fragen zum neuen Magento-Tool.
Das muss man über den neuen Magento Security Scan wissen
Die Internetkriminalität in Deutschland steigt weiter an, auch Onlineshops sind davon betroffen. Das Risiko wächst mit der Projektgröße: Je komplexer und umfangreicher ein Shopsystem ist, desto mehr Möglichkeiten gibt es für potentielle Angreifer, um Schaden zu verursachen. Unter den Opfern sind auch Magento-Nutzer. Nun wurde Abhilfe geschaffen: Mit Magento Security Scan ist ein Tool erschienen, das die Aktivitäten von Cyberkriminellen unterbinden soll. Wir fassen zusammen, was man zu Magento Security Scan wissen muss.
Was ist Magento Security Scan?
Hierbei handelt es sich um einen Service, der für alle registrierten Magento-Nutzer verfügbar ist. Das Tool ist ähnlich aufgebaut wie ein Virenscanner. Es bietet den Nutzern umfangreiche Sicherheitstests für ihr Magento-Shopsystem und informative Auswertungen.
Wer kann das Tool nutzen?
Magento Security Scan wurde speziell für Online-Händler programmiert, die auf Magento setzen. Außerdem werden damit alle Entwickler angesprochen, die einen Magento-Shop pflegen. Die neue Sicherheitsfunktion ist nun versionsübergreifend in allen Magento-Versionen von Magento 1 bis aktuell Magento 2.X implementiert. Sie ist für Magento Commerce, wie auch für die Open-Source-Version (Community Edition), verfügbar.
Was kostet Magento Security Scan?
Das Tool ist komplett kostenlos verfügbar, da es ab sofort standardmäßig in allen Versionen von Magento integriert ist. Der Service wird überdies kostenfrei stetig um weitere Scan-Funktionen erweitert.
Unter welchen Bedingungen kann man das Tool nutzen?
Vor der Nutzung benötigt Magento Security Scan lediglich die Zustimmung des Nutzers in Form einer einmaligen Autorisierung. Dieser Vorgang muss für jedes einzelne Magento-Projekt wiederholt werden, da das Tool speziell auf das Projekt zugeschnittene Testprotokolle erstellt.
Wie funktioniert Magento Security Scan?
Magento Security Scan ist webbasiert und kann online im Magento-Account angesteuert werden. Der Sicherheits-Scan operiert via HTTP und generiert schließlich ein Protokoll aller Testphasen. Die Tests führt das Tool ähnlich wie ein Virenscanner durch, es agiert nach festgelegten Routinen. Des Weiteren können Testläufe in individuell einstellbaren Zeitplänen durchgeführt werden.
Müssen zusätzliche Dateien für die Nutzung installiert werden?
Nein, da alle Funktionen serverseitig vom Magento-Online-Account aus abrufbar sind, wird keine zusätzliche Installation oder ein Patch-Vorgang benötigt. Jedoch muss, wie bereits erwähnt, für jede Magento-Site separat eine Autorisierung erfolgen, damit der Magento Security Scan die Daten verarbeiten kann.
Wonach sucht der Sicherheits-Scan und wie viel Sicherheitschecks gibt es?
Zu den insgesamt 30 Sicherheitschecks gehört unter anderem das Überprüfen auf aktuelle Patches. Es werden mehrere gängige Routinen durchgeführt, um ein umfangreiches Ergebnis-Protokoll generieren zu können. Magento Inc. möchte die Test-Routinen regelmäßig an neue Magento-Patches anpassen und die neue Sicherheitsfunktion regelmäßig um neue Funktionen erweitern.
Wie können die Testergebnisse eingesehen werden?
Der Scan-Report wird auf dem Magento-Account des Nutzers zur Verfügung gestellt, er kann somit online eingesehen werden. Darin sind detaillierte Informationen über alle durchgeführten Tests und deren Ergebnisse enthalten. Zudem ist es möglich, den Report als PDF- oder CSV-Datei herunterzuladen.
Sind die Daten sicher?
Alle Sicherheits-Scans und die dazugehörigen Ergebnisse sind privat und nicht für die Öffentlichkeit zugänglich. Der Nutzer kann individuell einstellen, welche Mitarbeiter/Kollegen die Befugnis haben, auf die Protokolle zuzugreifen. Momentan funktioniert Magento Security Scan nur als On-Site Scan. Magento kündigte an, demnächst einen SSH-Zugang (Secure Shell) verfügbar zu machen.
Möchten Sie mehr über Magento wissen? Unser kostenloser Ratgeber „Magento – Das Business Kompendium“ bietet auf rund 80 Seiten alle wichtigen Informationen zum Thema Magento – so werden auch Sie zum Magento-Experten.
Bilder: Designed by Freepik / Magento / netz98
