EvoEX
NEMOKAMA AKCIJA

NEMOKAMAS
SAUGUMO AUDITAS

Apsaugok savo svetainę, duomenis ir būk žingsniu priekyje

Atliksime saugumo auditą

Aptiksime pažeidžiamumus

Testas yra kaip tikra ataka — tokia, kokią realiai vykdo įsilaužėlis

01 · KODĖL AUDITAS

Kodėl saugumo auditas yra svarbus

Kibernetinės atakos vyksta kasdien ir dažnai prasideda nuo paprastos, automatizuotos pažeidžiamumų paieškos. Užtenka vienos silpnos vietos, kad kiltų grėsmė duomenims, klientų pasitikėjimui ar net svetainės veikimui. Būtent todėl nemokamas saugumo auditas yra naudingas. Jis padeda greitai pastebėti rizikas, suprasti, kurios problemos yra skubiausios, ir ką taisyti pirmiausia.

Audito tikslas nėra apsunkinti procesą ar sukelti nereikalingų trikdžių. Mes tiesiog įvertiname jūsų svetainę ir pateikiame trumpą ataskaitą su praktinėmis rekomendacijomis. Jei reikia platesnės analizės, tai galima aptarti atskirai, bet pirmas žingsnis visada paprastas: registracija ir svetainės URL.

Svarbu: auditą atliekame tik jums sutikus ir tik toje sistemoje, kurią jums leidžiama testuoti. Aktyvus skenavimas gali sukelti trumpalaikių veikimo trikdžių, todėl sąlygas ir rizikas būtina perskaityti prieš registruojantis.

Greita

Pirminiai radiniai per vieną darbo dieną.

Be įsipareigojimų

Jokios sąskaitos ir jokios prievolės tęsti.

Su praktinėmis rekomendacijomis

Konkretūs žingsniai, ką taisyti pirmiausia.

Kodėl auditas reikalingas

Šiais laikais atakos vyksta nepaliaujamai: automatizuoti skriptai skenuoja svetaines ir ieško silpnų vietų. Net nedidelis pažeidžiamumas gali sukelti duomenų nutekėjimą, prastovą ar prarastą pasitikėjimą. Auditas padeda tai pastebėti laiku, kol problema netapo brangi.

Ką gausite

Trumpą saugumo ataskaitą su prioritetinėmis rizikomis ir praktinėmis rekomendacijomis, ką taisyti pirmiausia. Nereikia didelio projekto ar sudėtingo pasiruošimo, pakanka registracijos ir svetainės URL.

Kodėl tai saugu ir sąžininga

Auditą atliekame tik jums sutikus ir tik toje sistemoje, kurią jums leidžiama testuoti. Naudojame saugumo testavimo metodus, kurie gali sukelti apkrovą, todėl prieš registruojantis svarbu susipažinti su sąlygomis ir rizikomis.

02 · ĮRANKIS IR METODAS

OWASP ZAP — įrankis, kuriuo kasdien pasitiki technologijų milžinai. Juo naudojamės ir mes.

OWASP ZAP — kibernetinio saugumo pramonės standartas, kurį savo sistemų apsaugai kasdien naudoja net tokie technologijų milžinai kaip Google, Microsoft ir Amazon. Tą patį įrankį integravome ir į savo kūrimo procesą: kiekvieną kartą, kai į GitHub įkeliame naują kodą, jis automatiškai pereina OWASP ZAP saugumo patikrą, kol pakeitimai pasiekia veikiančią svetainę.

01

SQL injekcijos

Įvesties duomenų tikrinimas, galintis leisti pasiekti duomenų bazę arba ja manipuliuoti.

02

XSS (Cross-Site Scripting)

Kenkėjiško kodo įterpimas į puslapį, kuris vykdomas kitų lankytojų naršyklėse.

03

Autentifikavimo trūkumai

Silpni slaptažodžiai, seansų valdymo ir prisijungimo klaidos.

04

Prieigos teisių klaidos

Vietos, kur naudotojas gali pasiekti duomenis ar funkcijas be leidimo.

05

Nesaugios konfigūracijos

Numatytieji nustatymai, atviri serveriai, nereikalingos paslaugos.

06

Pasenusios komponentės

Papildiniai, bibliotekos ir TVS versijos su žinomais pažeidžiamumais.

07

Nesaugus duomenų perdavimas

Trūkstamas arba silpnas HTTPS/SSL šifravimas.

08

CSRF (Cross-Site Request Forgery)

Veiksmų atlikimas naudotojo vardu jam apie tai nežinant.

09

Serverio informacijos nutekėjimas

Klaidų pranešimai ir antraštės, atskleidžiantys nereikalingą techninę informaciją.

10

Failų įkėlimo rizikos

Netinkamai apribotas failų įkėlimas, leidžiantis įterpti kenkėjišką kodą.

11

Nesaugūs API galiniai taškai

Trūkstamas autorizavimas ar apribojimai API užklausoms.

12

Silpnas žurnalizavimas ir stebėsena

Trūkstamas incidentų aptikimas ir savalaikis reagavimas.

03 · KAIP VYKSTA AUDITAS

Nuo registracijos iki konkretaus veiksmų plano

01

Registracija

Užpildyk trumpą formą — papasakok apie savo svetainę ar sistemą.

02

Automatinis skenavimas

Paleidžiame OWASP ZAP ir kitus įrankius pažeidžiamumams aptikti.

03

Rankinė patikra

Patikriname kritiškiausias vietas taip, kaip tai darytų tikras įsilaužėlis.

04

Ataskaita ir rekomendacijos

Gauk aiškią ataskaitą su radiniais ir veiksmų planu.

Užsiregistruok nemokamam saugumo auditui

Jokių įsipareigojimų, jokios sąskaitos — tik ataskaita.