Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
020200: Hallo Petko. Steigen wir direkt ein. Was genau macht das Tool "Netsecurify"?
Petko Petov: Netsecurify ist ein Analysetool, mit Hilfe dessen man automatisierte Tests zur Schwachstellenanalyse durchführen kann. Es folgt dem SaaS (Software as a Service) Modell und wird dafür die gut skalierbare Computerinfrastruktur von Amazon benutzen. Im Wesentlichen führt das Tool unterschiedliche Tests durch, die alle auf Open-Source Technologien beruhen. Nach den Tests werden Empfehlungen zur Verbesserung der Sicherheit ausgegeben. Dafür haben wir eine sehr flexible "Recommendation Engine" eingebaut. Das Tool erlaubt es auch Drittanbietern, die Empfehlungen mit eigenen Technolgien zu verbessern.
Netsecurify ist sehr einfach zu nutzen. Alles, was der Anwender tun muss, ist sich in den Service einzuloggen und einen Test für eine bestimmte Netzreichweite anzumelden. Sobald der vorgesehene Zeitpunkt gekommen ist, wird der Test von uns ausgeführt. Sobald die Überprüfung abgeschlossen ist, bekommt der Nutzer eine E-Mail zugestellt. An anderen Möglichkeiten des Feedbacks arbeitet wir im Moment. Der User kann sich dann einloggen und den Testbericht runterladen. Aus Sicherheitsgründen wird der Report nach 30 Tagen automatisch von uns gelöscht.
020200: Was war die Motivation von euch, das Projekt in die Wege zu leiten?
Petko: Die Hauptmotivation für das Projekt war, ein freies, flexibles, automatisiertes und qualitativ hochwertiges Sicherheits-Testtool zu erschaffen, welches vor allem auch von gemeinnützigen Organisationen, Ländern in der Dritten Welt, oder noch allgemeiner Organisationen und Unternehmen genutzt werden kann, die es sich schlichtweg nicht leisten können, Geld für Sicherheit auszugeben. Ein weiterer großer Motivationsfaktor war natürlich auch, dass es bisher noch niemanden gab, der so etwas in dieser Ausprägung gemacht hat. Wir sind also die Ersten, die einen solchen Service anbieten. Und das ist doch schon mal was!
020200: Wer sind die Leute, die hinter dem Projekt stehen und wie habt ihr euch organisiert?
Petko: Die Leute hinter Netsecurify sind grundsätzlich zunächst einmal GNUCITIZEN. Wir begrüßen aber jeden, der Lust hat, uns bei dem Projekt zu unterstützten, um den Service zu verbessern. Da wir das Projekt aus Open-Source Technologien zusammengebaut haben, die wir ständig verbessern, planen wir auch unsere Arbeit irgendwann auch wieder zurück an die Community zu geben. Wir wollen den Kreislauf der Energie wieder schließen. Theoretisch also ist die Security-Community ein integrierter Bestandteil des Netsecurify-Projekts.
020200: Wir seid ihr beim Design der Anwendung vorgegangen? Und in welche Richtung sollte es weitergehen?
Petko: Wir haben ein skalierbares Backend und ein sehr einfach zu nutzendes und flexibles Frontend. Dazwischen gibt es unterschiedlich APIs, die es uns ermöglichen, den Service jederzeit zu erweitern. Wie bereits erwähnt sind viele Open-Source Technologien zum Einsatz gekommen - wir haben also nicht bei Null angefangen. Jedoch haben wir von Anfang an eine Menge über das Design und die Architektur nachdacht, bevor wir angefingen, es in Code zu implementieren. Dabei folgen wir ganz klar dem KISS-Prinzip: Keep It Simple Stupid. Und das klappt hervorragend. In Zukunft wollen wir das einfach fortführen - die Anwendung noch besser und noch einfacher gestalten.
020200: Gibt es neben Netsecurify noch andere Themen oder konkrete Projekte, auf die wir uns jetzt schon freuen dürfen?
Petko: Selbstverständlich. Wir haben immer neue Projektideen am Start. Man darf also auch in Zukunft mit neuen Sachen von den GNUCITIZEN rechnen.
020200: Vielen Dank für das Interview.
Netsecurify befindet sich derzeitig in einer geschlossenen Beta-Phase. Jedoch kann man schon jetzt eine E-Mail-Adresse hinterlassen. Beta-Tester sind gerne gesehen und werden vom Netsecurify-Team ausgewählt. Mehr Informationen über die GNUCITIZEN gibt es auch auf gulli, wir führten bereits im Mai ein Interview mit Mario Heiderich.
(Interview und Übersetzung aus dem Englischen: 020200)
News Redaktion am Donnerstag, 30.10.2008 18:21 Uhr
Tags:
hacker
saas
backend
gnucitizen
netsecurify
petko petov
testing-tools
mario heiderich
blackhat
keep it simple stupid
recommendation engine
frontend
Das Tool hätte ich vor na Woche haben müssen als mein CMS gehackt wurde -.-" ...
Super spannende Sache!!! An dem Tool werden viele Leute interessiert sein! ...
Das Hackernetzwerk GNUCITIZEN beehrt uns mit einem neuen Werkzeug. Netsecurify ermöglicht automatisierte Tests von Webprojekten in Hinblick auf deren Sicherheit. Man möchte kostenlose, beziehungsweise günstige Lösungen zur Netzsicherheit anbieten, die es auch finanzschwachen Projekten ermögl ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
