WebScan

Dostupný test zranitelností vašeho webu a serveru

Proč skenovat svůj web

Prevence před bezpečnostními incidenty

Náš cíl zvýšení povědomí v oblasti IT bezpečnosti naplňujeme hlavně vzděláváním v školách a jiných vzdělávacích institucích. Pravidelně se účastníme jako přednášející na různých konferencích v ČR i v zahraničí.

Report o bezpečnosti vašeho webu

Skener pustí více než 5000 testů na váš web a v reportu najdete objevené chyby. Máme také inteligentní reportování seřazené podle závažnosti, co je nutné opravit nejdříve a co nehoří.

Najdeme bezpečnostní chyby před hackery

Když dokážete rychle detekovat chyby v bezpečnosti vašeho webu, tak minimalizujete okno možného napadení útočníkem.Ušetříte tím finance za mitigaci útoku a neutrpí reputace vás a vaší organizace.

Sledování vývoje bezpečnosti webu

Je možnost dělat automatický sken pravidelně, například jednou za měsíc. Výhodou tohoto postupu je, že budete mít představu o stavu bezpečnosti vaší webové stránky.

Automatizovaný skener TunaSec WebScan

Pro koho

Malé a středně velké organizace
Osobní stránky a blogy
Neziskové organizace

Co všechno testujeme

Zaměřujeme se na testování známých bezpečnostních zranitelností na úrovni webů a webových serverů.

Konkrétně jde o následující oblasti:

Zranitelnosti, které máte na webu

Skenujeme velkou část webových zranitelností, které vyšly v posledních 21 letech. Pokud máte nějakou dobu neaktualizovaný web tak je možné, že objevíme některou z těchto zranitelností.

Otevřené služby a porty na serverech

Máte dostupnou databázi, testovací prostředí nebo nástroj na sdílení souborů o kterém nevíte že je otevřen do internetu? My to zjistíme a doporučíme kroky, jak zabezpečit svůj server.

OWASP TOP 10 checklist

Nejčastější webové zranitelnosti jsou také podchyceny našim skenerem. Na jejich seznam se můžete podívat na stránce oficiálního OWASP TOP 10 projektu.

Webový server a third party software

Zjistíme, na čem běží vaše webová stránka a jaký software třetích stran používáte. V případě starších a neudržovaných verzí doporučíme jejich aktualizaci.

Subdomény, které máte k dispozici

Upozorníme vás na zapomenuté, případně špatně nakonfigurované subdomény ve vašich DNS nastaveních. Také tím minimalizujete možnost útoku DNS takeover.

A mnoho dalšího

Přijdeme na implicitní jména a hesla do vašich systémů a doporučíme jejich změnu. Také hledáme zapomenuté veřejně dostupné soubory jako zálohy, otevřené API, konfigurační soubory, logy a různé tokeny. Skenujeme služby které používáte a hledáme jejich špatné nastavení / miskonfiguraci.

Poptat službu přes formulář

Vyplňte základní údaje o vás a my se vám ozveme.

Vyplnit formulář

S bezpečností jsme pomohli

Časté dotazy

Co dostanu za výše uvedenou sumu?

Ve zkratce - získate přehled o kyberbezpečnosti vašeho webu a serveru. Tento přehled vám bude poslán na email ve formě PDF reportu, abyste mohli opravit nalezené chyby. Report nalezených zranitelností je v anglickém jazyce.

Je možné objednat službu pravidelně několikrát do roka?

Určitě, je to ideální přístup pro firmy, které chtějí kontinálně testovat jejich bezpečnost. V rámci ceníku máme výhodnější cenu za službu PERSISTENT, jde právě o dlouhodobou (roční) službu automatizovaného skenu.

Dokážete odchytit všechny chyby na webu?

Ne, to ani není smyslem tohto typu testu. Náš způsob testování detekuje hlavně zjevné chyby, které máte na webu. Pro komplexní testování webů jsou k dispozici penetrační testy se zapojením vícero lidí, které se pohybují v desítkách až stovkách tisíc korun. Ozvěte se nám na mail info@tunasec.com a domluvíme se na produktu na míru.

Poskytujete lepší ceny pro neziskové organizace?

Ano! TunaSec je také neziskovka a jeden z hlavních pilířů je bezpečnější web. Napište nám na info@tunasec.com a společně se dohodneme na individuálním nacenění. S neziskovými organizacemi chceme mít dlouhodobou spolupráci.

Jaké často je skener aktualizován?

Na skeneru pracujeme pravidelně a počet testů, které spouští na webu se kontinuálně zvyšuje. Je to kvůli tomu, že počet webových zranitelností se zvyšuje každým dnem.

Co dostanu jako výstup ze skeneru?

Výstupem je dokument ve formátu PDF, který obsahuje seznam zranitelností nalezených na vašem webu a serveru. Report je logicky strukturován a zranitelnosti seřazeny podle závažnosti a dopadu jejich využití / exploitace.

Jaké máte zkušenosti s kyberbezpečností?

Jsme tým pěti lidí a každý z nás má zkušenost s kyberbezpečností v rozsahu 5 až 15 let. V týmu má většina z nás certifikace praktického penetračného testování (od firem Offensive Security a Portswigger). Organizujeme CTF eventy na koferencích OWASP a máme za sebou vícero penetračních testů pro naše klienty. Více o nás na stránce O nás.

Jaká můžeme očekávat zatížení serverů?

Během hodiny přijde na váš server přibližně 50000 dotazů.

Mám zájem o službu, která zde není uvedená.

Napište nám na email info@tunasec.com s tím, o jakou službu máte zájem a dohodneme spolupráci. Mezi časté služby patří penetrační testy, audit, konzultace v oblasti kyberbezpečnosti, školení nebo phishingová kampaň.

V rámci naší domény máme vícero subdomén. Kolik jich oskenujete v rámci vašeho skenu?

Skener je aktuálně nastaven na kompletní oskenování 3 subdomén, které poskytnete z vaší strany. V případě širšího záběru skenu se domluvíme individuálně. Seznam subdomén, které máte vystavené do internetu bude ale obsahovat všechny ty, které dokážeme najít.