Unser kostenloses Audit Test Automation Package, kurz AuditTAP oder ATAP, checkt den Status der Systemhärtung bzw. Secure Configuration Ihrer Betriebssysteme, Web-Server und Anwendungen.
Was ist das AuditTAP?
Die AuditTAP-Module der FB Pro GmbH überprüfen verschiedene Standard-Produkte auf die Konfiguration wichtiger und relevanter Sicherheitseinstellungen. Die Referenzen, gegen die beim System Configuration Check geprüft wird, sind grundlegend etablierte und erprobte Sicherheitsstandards.
Dazu gehören zum Beispiel die Härtungsempfehlungen und Konfigurationsvorgaben von:
Mit dem AuditTAP erzeugen Sie schnell und mit geringem Aufwand eine übersichtliche, HTML-basierte Dokumentation Ihrer Systeme. Diesen Audit-Bericht können Sie als offiziellen Nachweis nutzen.
AuditTAP: Die kostenlose Audit-Software
Das Audit Test Automation Package (AuditTAP) lässt sich kostenlos bei Github herunterladen und konform der angegebenen Lizenzbedingungen kostenfrei nutzen.
Hier geht’s zum “Free Download”:
Das bietet das Security-Audit-Tool
Entsprechen Ihre Produkte den aktuellen Empfehlungen zur sicherheitstechnischen Konfiguration? Sind die Dokumentationen Ihrer IT-Systeme vorhanden? Wie sieht der Compliance-Status der Einstellungen aus? Diese und weitere Fragen beantworten Ihnen unser Audit TAP-Reports – die Audit-Berichte – ganz schnell und einfach.
Das Audit TAP führt ein automatisiertes System Configuration Audit durch, indem es – je nach Produkt – bis zu mehrere hundert Konfigurationseinstellung überprüft. Hierbei werden unter anderem die genutzten Algorithmen und Schlüssel, der Speicherort von Log-Daten, die Nutzung von TLS 1.2 (oder höher), die aktivierten Services oder vorhandene, separierte Service-Accounts gecheckt.
Wie installiert und nutzt man das AuditTAP?
Das erfahren Sie in diesem Tutorial-Video für Windows …
… und hier für ein Linux-System:
Der Audit-Check mit Risiko-Bewertung
Nach dem System Configuration Check erzeugt das Audit Test Automation Package einen Report. In diesem sehen Sie, welche Settings den System-Hardening-Empfehlungen entsprechen und welche nicht. Zudem erhalten Sie einen sog. Risk Score.
Der Risk Score bewertet den Stand eines Systems nach quantitativen Gesichtspunkten und berücksichtigt jetzt auch die Kritikalität von Einstellungen. Was das genau bedeutet und wie Sie die Risiko-Bewertung richtig lesen, das erklärt Ihnen der Beitrag “AuditTAP: Welche wichtigen Schlussfolgerungen Sie aus den Compliance-Berichten ziehen können“.
Welche Produkte unterstützt das Audit-Tool?
Von Windows 7 bis Windows 11, von Windows Server 2012 bis Windows Server 2025 und von Debian 10 bis Ubuntu 22: Das AuditTAP unterstützt zahlreiche, populäre Betriebssysteme. Auch Applikationen wie MS Excel, MS Word und Chrome können Sie mit dem kostenlosen Hardening-Audit-Tool überprüfen.
Eine stets aktuelle Übersicht finden Sie auf der offiziellen GitHub-Seite des AuditTAP.
Benötigen Sie Hilfe bei der Systemhärtung?
Haben Sie Fragen zum AuditTAP? Benötigen Sie Unterstützung bei Ihren System Configuration Checks oder der (automatisierten) Systemhärtung? Oder möchten Sie das System Hardening direkt in Ihre Deployment- bzw. Installationsprozesse integrieren?
Unsere Experten sind gerne für Sie da! Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.