Strategic Technical Layered Unified Resolver Logo
STLUR

Nutzungsbedingungen

Willkommen bei STLUR (Strategic Technical Layered Unified Resolver). Durch den Zugriff auf oder die Nutzung unserer Dienste erklären Sie sich mit diesen Bedingungen einverstanden.

1. Dienste

STLUR ist ein B2B-SaaS, das automatisierte Web-Sicherheitsüberwachung, Schwachstellenscans und Governance-Berichte bereitstellt. Für die von Ihnen registrierten Domains führt der Dienst automatische Sicherheitsbewertungen durch, darunter HTTP-Sicherheitsheader-Analyse, DNS-Konfigurationsprüfung, TLS/SSL-Bewertung, Scan bekannter Schwachstellen (CVE) und authentifizierte dynamische Anwendungssicherheitstests (DAST), wobei die Ergebnisse als monatliche Berichte geliefert werden. STLUR ändert Ihren Code oder Ihre Daten nicht direkt.

2. Abonnement und Zahlungen

Die Dienste werden als monatliches oder jährliches Abonnement gemäß dem gewählten Plan (Starter / Professional / Enterprise) abgerechnet. Zahlungen werden über Stripe abgewickelt; STLUR speichert keine Kreditkarteninformationen. Sie können jederzeit kündigen, aber die Kündigung wird zum nächsten Abrechnungsdatum wirksam und Gebühren für den laufenden Abrechnungszeitraum sind nicht erstattungsfähig. Wenn eine kostenlose Testphase angeboten wird, beginnt die Abrechnung automatisch am Ende des Testzeitraums.

3. Autorisierung und Umfang der Sicherheitsanalyse

Sie autorisieren STLUR, Sicherheitsbewertungen für die von Ihnen registrierten Domains durchzuführen. Diese Autorisierung wird durch die Domain-Eigentumsverifizierung (DNS-TXT-Eintrag oder Dateiplatzierung) bei der Registrierung erstellt. Der Umfang der Analyse ist wie folgt: (a) Scans sind nicht-destruktiv und schreibgeschützt; es werden keine Daten geändert, gelöscht oder geschrieben. (b) Scans folgen Methoden gemäß dem OWASP Testing Guide und PTES. (c) Scans sind auf registrierte Domains beschränkt; es erfolgt kein Zugriff auf Domains oder Systeme außerhalb des Umfangs. (d) Destruktive Endpunkte wie Abmeldung, Kontolöschung und Zahlungsverarbeitung werden automatisch ausgeschlossen. (e) Beim authentifizierten Enterprise-Scan (DAST) werden bereitgestellte Sitzungsinformationen zur Inspektion authentifizierter Bereiche verwendet, aber Benutzernamen und Passwörter werden niemals erfasst oder gespeichert.

4. Hinweis zu WAF/IDS-Alarmen

Sicherheitsscans senden automatisierte HTTP-Anfragen an die Zieldomain. Dies kann Alarme in Ihrer Web Application Firewall (WAF), Ihrem Intrusion Detection System (IDS) oder anderen Sicherheitsüberwachungstools auslösen. Enterprise-DAST-Scans enthalten insbesondere Test-Payloads zur Erkennung von Schwachstellen und können zusätzliche Alarme auslösen. Wir empfehlen, Ihr Sicherheitsteam im Voraus zu informieren und die Scan-IP-Adressen von STLUR zu Ihrer Whitelist hinzuzufügen. Scan-IP-Adressen sind in Ihrem Konto-Dashboard verfügbar.

5. Verantwortlichkeiten und Garantien des Nutzers

Sie erklären und garantieren, dass: (a) Sie der Eigentümer sind oder über eine legitime administrative Autorität über die registrierten Domains verfügen. (b) Sie die rechtliche Befugnis haben, Sicherheitsbewertungen für diese Domains zu autorisieren. (c) Sie keine Domains registrieren werden, die Dritten gehören, ohne deren Genehmigung. (d) Wenn Sie den authentifizierten Enterprise-Scan nutzen, Sie die rechtliche Befugnis haben, Sitzungsinformationen bereitzustellen. Bei Verletzung dieser Garantien behält sich STLUR das Recht vor, den Dienst sofort auszusetzen, und Sie haften für alle aus der Verletzung entstehenden Schäden.

6. Haftungsausschluss

STLUR strebt höchste Genauigkeit an, aber Sicherheitsbewertungen sind ein Beratungsdienst und garantieren nicht die Erkennung aller Schwachstellen. STLUR haftet nicht für Sicherheitsvorfälle, Datenlecks oder Dienstunterbrechungen, die trotz der Scan-Ergebnisse auftreten. Berichte und Empfehlungen dienen ausschließlich zu Informationszwecken und ersetzen keine individuellen Sicherheitsbewertungen durch qualifizierte Fachleute.

7. SOC 2 / ISO 27001 Compliance-Haftungsausschluss

Die Berichte, Datenexporte und Sicherheitsüberwachungsergebnisse von STLUR sind als 'ergänzende Nachweise' konzipiert, um Ihren SOC 2 / ISO 27001 Nachweissammlungsprozess zu unterstützen. Sie stellen keine unabhängige SOC 2 Typ I / Typ II Prüfungsmeinung einer lizenzierten CPA-Firma oder eine ISO 27001-Zertifizierung dar. STLUR garantiert nicht, dass Ihre Organisation diese Zertifizierungen erreichen oder aufrechterhalten wird. Die endgültige Verantwortung für Ihre Compliance-Position liegt bei Ihrer Organisation.

8. Authentifizierter Enterprise-Scan

Die authentifizierte Enterprise-Scan-Funktion (DAST) verwendet Ihre Browser-Sitzungsdaten, um Sicherheitsscans in authentifizierten Bereichen Ihrer Webanwendung durchzuführen. Durch die Aktivierung dieser Funktion stimmen Sie Folgendem zu: (a) Sie haben die rechtliche Befugnis, solche Scans zu autorisieren. (b) Sie verstehen, dass Scans WAF/IDS-Alarme auslösen können. (c) Sie verstehen den technischen Prozess, der in unserer Datenschutzerklärung und Trust-Seite beschrieben ist. STLUR verarbeitet Sitzungs-Credentials ausschließlich zur Scan-Ausführung, verschlüsselt sie mit AES-GCM 256-Bit für Übertragung und Speicherung und bewahrt Klartext-Credentials nur im Arbeitsspeicher während der Ausführung auf. Verschlüsselte Daten werden innerhalb von 48 Stunden nach Scan-Abschluss automatisch gelöscht.

9. Geistiges Eigentum

Alle von STLUR generierten Berichte, Analysen, Bewertungen und Daten bleiben geistiges Eigentum von STLUR. Ihnen wird eine nicht-exklusive Lizenz erteilt, diese Ergebnisse für Ihre internen Sicherheits- und Compliance-Zwecke zu nutzen, zu teilen und zu drucken. Sie dürfen STLUR-Berichte nicht weiterverkaufen, weiterverbreiten oder zur Erstellung konkurrierender Dienste verwenden.

10. Haftungsbeschränkung

Im maximal gesetzlich zulässigen Umfang übersteigt die Gesamthaftung von STLUR für jegliche Ansprüche aus der Nutzung des Dienstes (einschließlich direkter, indirekter, zufälliger, besonderer und Folgeschäden) nicht den Betrag, den Sie in den zwölf Monaten vor dem Anspruch gezahlt haben. Diese Beschränkung gilt unabhängig davon, ob der Anspruch auf Vertrag, unerlaubter Handlung oder Gefährdungshaftung basiert.

11. Kündigung und Dienstaussetzung

Sie können Ihr Abonnement jederzeit über das Konto-Dashboard kündigen. Nach der Kündigung endet der Dienst zum nächsten Abrechnungsdatum. STLUR behält sich das Recht vor, den Dienst bei Verstoß gegen diese Bedingungen, Missbrauch oder rechtlichen Anforderungen mit vorheriger Ankündigung auszusetzen oder zu beenden. Die Datenaufbewahrung nach Kündigung richtet sich nach unserer Datenschutzerklärung.

12. Anwendbares Recht und Streitbeilegung

Diese Bedingungen unterliegen den Gesetzen Japans und werden nach diesen ausgelegt. Streitigkeiten, die sich aus oder im Zusammenhang mit diesen Bedingungen ergeben, unterliegen der ausschließlichen Zuständigkeit des Bezirksgerichts Tokio als Gericht erster Instanz.

13. Änderungen der Bedingungen

Wir können diese Bedingungen von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen (einschließlich Änderungen des Scan-Umfangs, der Preise oder der Datenverarbeitung) werden wir mindestens 30 Tage vor Inkrafttreten per E-Mail oder In-App-Benachrichtigung informieren. Die fortgesetzte Nutzung des Dienstes nach Änderungen gilt als Zustimmung zu den aktualisierten Bedingungen.

Letzte Aktualisierung: Mai 2026