Version 3.1.0Security CoreModul: security_checks.velin

Sicherheitsprüfung & Audit

Automatisierte Analyse von Authentifizierung, Verschlüsselung und Netzwerk-Sicherheit zur Minimierung von Angriffsvektoren.

Security Score
Berechnung eines Sicherheits-Scores (0-100) basierend auf industriellen Standards (OWASP, NIST).
Vulnerability Scan
Tiefen-Scan nach bekannten Schwachstellen (CVE), unsicheren Abhängigkeiten und Fehlkonfigurationen.

Prüfbereiche

Auth & Identity
  • JWT Policies
  • RBAC Audit
  • Session Security
Cryptography
  • TLS Config
  • Cert Validity
  • Cipher Suites
Network
  • Open Ports
  • Firewall Status
  • CORS Policies

Einfache Anwendung

Führen Sie Sicherheitsprüfungen mit nur wenigen Zeilen Code durch und reagieren Sie sofort auf kritische Meldungen.

use security_checks;

// Alle Sicherheits-Checks ausführen
let security = security_checks.runSecurityChecks();

println("Sicherheits-Score: " + security.score);

// Auf kritische Vulnerabilities reagieren
for vuln in security.vulnerabilities {
    if vuln.severity == "critical" {
        Logger.error("KRITISCHE LÜCKE: " + vuln.name);
        Logger.info("Empfehlung: " + vuln.recommendation);
    }
}

Detaillierte Audit-Logik

CVE-Scanning

Das Modul gleicht Ihre Abhängigkeiten und Systemversionen gegen aktuelle CVE-Datenbanken ab. Dies geschieht lokal und datenschutzkonform ohne Übermittlung Ihres Sourcecodes.

Zertifikats-Management

Automatische Warnung bei bald ablaufenden SSL/TLS-Zertifikaten (default: 14 Tage Vorlauf) sowie Prüfung auf unsichere Signatur-Algorithmen.

API Referenz

checkAuthentication()Prüft Auth-Provider und Session-Sicherheit.
checkTLSConfiguration()Audit der TLS-Version und Cipher-Suites.
checkFilePermissions()Scannt auf unsichere Datei-Zugriffsrechte.
checkOpenPorts()Identifiziert exponierte Netzwerk-Ports.
SystemdiagnoseSicherheitsscanner (CLI)