Testy zranitelností

Poskytujeme služby vulnerability skenů – testů zranitelností vašich webových stránek, veřejně dostupných serverů a publikovaných služeb. Umíme ale i otestovat i vaše interní prostředí. Testy jsou neinvazivní a nemusíte se tak obávat výpadků služeb či ohrožení provozu.

Skenování portů, služeb a zranitelností patří do prvních fází přípravy hackerských útoků!

Aktivní sken infrastruktury

  • Kontrola a detekce otevřených portů
  • Analýza služeb běžících na serverech
  • Scan operačních systémů a výskyt exploitů
  • Testování proti známým zranitelnostem (CVE)
  • Vyhledávání subdomén a návazností na další služby
  • Testování výchozích přihlašovacích údajů
  • Bezpečná exploitace nalezených zranitelností
  • Skenování interní sítě díky VPN profilu
  • Zpracování výsledného reportu a doporučení

Kontinuální monitoring

V rámci této služby budeme neustále monitorovat dostupnost vašich služeb a na případné výpadky budete okamžitě upozorněni. Dále pak budeme každý týden provádět sken vaší on-line infrastruktury, abychom předešli výskytu zranitelností.

  • Monitoring dostupnosti služeb podle portu či na ping 24/7/365
  • Hlídání platnosti HTTPS certifikátů a včasné upozornění na expiraci
  • Zjistíme, zda se hesla Vašich zaměstnanců neobjevila v uniklých databázích
  • Pravidelný vulenrability scan – týdně, měsíčně, či kvartálně

Test webových stránek

Otestujeme bezpečnost Vašich webových stránek.

  • Správná konfigurace HTTPS
  • Bezpečné nastavení cookies
  • Náchylnost na cross-site-scripting (XSS) – vložení cizího kódu
  • Náchylnost na SQL injection – vykradení databáze
  • Zranitelnosti ve WordPressu, Joomle a Drupalu
  • Aktuálnost použitých technologií (JavaScript, PHP…)
  • Test webserveru
  • Ověříme zda na vašem webu nejsou dohledatelné citlivé dokumenty
error: Kopírování, vkládání a pravé myšítko je zakázáno.