NEMOKAMAS
SAUGUMO AUDITAS
Apsaugok savo svetainę, duomenis ir būk žingsniu priekyje
Atliksime saugumo auditą
Aptiksime pažeidžiamumus
Testas yra kaip tikra ataka — tokia, kokią realiai vykdo įsilaužėlis
Kodėl saugumo auditas yra svarbus
Kibernetinės atakos vyksta kasdien ir dažnai prasideda nuo paprastos, automatizuotos pažeidžiamumų paieškos. Užtenka vienos silpnos vietos, kad kiltų grėsmė duomenims, klientų pasitikėjimui ar net svetainės veikimui. Būtent todėl nemokamas saugumo auditas yra naudingas. Jis padeda greitai pastebėti rizikas, suprasti, kurios problemos yra skubiausios, ir ką taisyti pirmiausia.
Audito tikslas nėra apsunkinti procesą ar sukelti nereikalingų trikdžių. Mes tiesiog įvertiname jūsų svetainę ir pateikiame trumpą ataskaitą su praktinėmis rekomendacijomis. Jei reikia platesnės analizės, tai galima aptarti atskirai, bet pirmas žingsnis visada paprastas: registracija ir svetainės URL.
Svarbu: auditą atliekame tik jums sutikus ir tik toje sistemoje, kurią jums leidžiama testuoti. Aktyvus skenavimas gali sukelti trumpalaikių veikimo trikdžių, todėl sąlygas ir rizikas būtina perskaityti prieš registruojantis.
Greita
Pirminiai radiniai per vieną darbo dieną.
Be įsipareigojimų
Jokios sąskaitos ir jokios prievolės tęsti.
Su praktinėmis rekomendacijomis
Konkretūs žingsniai, ką taisyti pirmiausia.
Kodėl auditas reikalingas
Šiais laikais atakos vyksta nepaliaujamai: automatizuoti skriptai skenuoja svetaines ir ieško silpnų vietų. Net nedidelis pažeidžiamumas gali sukelti duomenų nutekėjimą, prastovą ar prarastą pasitikėjimą. Auditas padeda tai pastebėti laiku, kol problema netapo brangi.
Ką gausite
Trumpą saugumo ataskaitą su prioritetinėmis rizikomis ir praktinėmis rekomendacijomis, ką taisyti pirmiausia. Nereikia didelio projekto ar sudėtingo pasiruošimo, pakanka registracijos ir svetainės URL.
Kodėl tai saugu ir sąžininga
Auditą atliekame tik jums sutikus ir tik toje sistemoje, kurią jums leidžiama testuoti. Naudojame saugumo testavimo metodus, kurie gali sukelti apkrovą, todėl prieš registruojantis svarbu susipažinti su sąlygomis ir rizikomis.
OWASP ZAP — įrankis, kuriuo kasdien pasitiki technologijų milžinai. Juo naudojamės ir mes.
OWASP ZAP — kibernetinio saugumo pramonės standartas, kurį savo sistemų apsaugai kasdien naudoja net tokie technologijų milžinai kaip Google, Microsoft ir Amazon. Tą patį įrankį integravome ir į savo kūrimo procesą: kiekvieną kartą, kai į GitHub įkeliame naują kodą, jis automatiškai pereina OWASP ZAP saugumo patikrą, kol pakeitimai pasiekia veikiančią svetainę.
SQL injekcijos
Įvesties duomenų tikrinimas, galintis leisti pasiekti duomenų bazę arba ja manipuliuoti.
XSS (Cross-Site Scripting)
Kenkėjiško kodo įterpimas į puslapį, kuris vykdomas kitų lankytojų naršyklėse.
Autentifikavimo trūkumai
Silpni slaptažodžiai, seansų valdymo ir prisijungimo klaidos.
Prieigos teisių klaidos
Vietos, kur naudotojas gali pasiekti duomenis ar funkcijas be leidimo.
Nesaugios konfigūracijos
Numatytieji nustatymai, atviri serveriai, nereikalingos paslaugos.
Pasenusios komponentės
Papildiniai, bibliotekos ir TVS versijos su žinomais pažeidžiamumais.
Nesaugus duomenų perdavimas
Trūkstamas arba silpnas HTTPS/SSL šifravimas.
CSRF (Cross-Site Request Forgery)
Veiksmų atlikimas naudotojo vardu jam apie tai nežinant.
Serverio informacijos nutekėjimas
Klaidų pranešimai ir antraštės, atskleidžiantys nereikalingą techninę informaciją.
Failų įkėlimo rizikos
Netinkamai apribotas failų įkėlimas, leidžiantis įterpti kenkėjišką kodą.
Nesaugūs API galiniai taškai
Trūkstamas autorizavimas ar apribojimai API užklausoms.
Silpnas žurnalizavimas ir stebėsena
Trūkstamas incidentų aptikimas ir savalaikis reagavimas.
Nuo registracijos iki konkretaus veiksmų plano
Registracija
Užpildyk trumpą formą — papasakok apie savo svetainę ar sistemą.
Automatinis skenavimas
Paleidžiame OWASP ZAP ir kitus įrankius pažeidžiamumams aptikti.
Rankinė patikra
Patikriname kritiškiausias vietas taip, kaip tai darytų tikras įsilaužėlis.
Ataskaita ir rekomendacijos
Gauk aiškią ataskaitą su radiniais ir veiksmų planu.
Užsiregistruok nemokamam saugumo auditui
Jokių įsipareigojimų, jokios sąskaitos — tik ataskaita.
