BEZMAKSAS
DROŠĪBAS AUDITS
Nosargā savu vietni, datus un esi soli priekšā
Veiksim drošības auditu
Atklāsim ievainojamības
Tests ir kā īsts uzbrukums - dzīvē ko veic hakeris
Kāpēc drošības audits ir svarīgs
Kiberuzbrukumi notiek katru dienu, un bieži tie sākas ar vienkāršu, automatizētu ievainojamību meklēšanu. Pietiek ar vienu vāju vietu, lai tiktu apdraudēti dati, klientu uzticība vai pat vietnes darbība. Tieši tāpēc bezmaksas drošības audits ir noderīgs. Tas palīdz ātri pamanīt riskus, saprast, kuras problēmas ir steidzamākās, un ko labot vispirms.
Audita mērķis nav sarežģīt procesu vai radīt liekus traucējumus. Mēs vienkārši izvērtējam jūsu vietni un sniedzam īsu pārskatu ar praktiskiem ieteikumiem. Ja ir vajadzīga plašāka analīze, to var apspriest atsevišķi, bet pirmais solis vienmēr ir vienkāršs: pieteikums un vietnes URL.
Svarīgi: auditu veicam tikai ar jūsu piekrišanu un tikai tajā sistēmā, kuru jūs drīkstat testēt. Aktīva skenēšana var radīt īslaicīgus darbības traucējumus, tāpēc noteikumi un riski ir jāizlasa pirms pieteikšanās.
Ātri
Sākotnējie atklājumi vienas darba dienas laikā.
Bez saistībām
Nav rēķina un nav pienākuma turpināt sadarbību.
Ar praktiskiem ieteikumiem
Konkrēti soļi, ko labot vispirms.
Kāpēc audits ir vajadzīgs
Mūsdienās uzbrukumi notiek nepārtraukti: automatizēti skripti skenē vietnes un meklē vājās vietas. Pat neliela ievainojamība var radīt datu noplūdi, dīkstāvi vai zaudētu uzticību. Audits palīdz to pamanīt laikus, pirms problēma kļūst dārga.
Ko jūs saņemsiet
Īsu drošības pārskatu ar prioritāriem riskiem un praktiskiem ieteikumiem, ko labot vispirms. Nav vajadzīgs liels projekts vai sarežģīta sagatavošanās, pietiek ar pieteikumu un vietnes URL.
Kāpēc tas ir droši un godīgi
Auditu veicam tikai ar jūsu piekrišanu un tikai tajā sistēmā, kuru jūs drīkstat testēt. Izmantojam drošības testēšanas metodes, kas var radīt slodzi, tāpēc pirms pieteikuma ir svarīgi iepazīties ar noteikumiem un riskiem.
OWASP ZAP - rīks, kuram ikdienā uzticas tehnoloģiju milži. To izmantojam arī mēs.
OWASP ZAP - industrijas standarts kiberdrošībā, ko savu sistēmu aizsardzībai ikdienā izmanto pat tādi tehnoloģiju milži kā Google, Microsoft un Amazon. To pašu rīku esam integrējuši arī savā izstrādes procesā: katru reizi, kad iesniedzam jaunu kodu GitHub, tas automātiski iziet OWASP ZAP drošības pārbaudi, pirms izmaiņas nonāk live lapā.
SQL injekcijas
Ievaddatu pārbaude, kas ļauj piekļūt vai manipulēt ar datu bāzi.
XSS (Cross-Site Scripting)
Ļaunprātīga koda ievietošana lapā, kas izpildās citu apmeklētāju pārlūkos.
Autentifikācijas nepilnības
Vājas paroles, sesiju pārvaldības un pieteikšanās kļūdas.
Piekļuves tiesību kļūdas
Vietas, kur lietotājs var piekļūt datiem vai funkcijām bez atļaujas.
Nedrošas konfigurācijas
Noklusējuma iestatījumi, atvērti serveri, nevajadzīgi pakalpojumi.
Novecojušas komponentes
Spraudņi, bibliotēkas un CMS versijas ar zināmām ievainojamībām.
Nedrošs datu pārraides kanāls
Trūkstošs vai vājš HTTPS/SSL šifrējums.
CSRF (Cross-Site Request Forgery)
Darbību veikšana lietotāja vārdā bez viņa ziņas.
Servera informācijas noplūde
Kļūdu paziņojumi un headeri, kas atklāj lieku tehnisko informāciju.
Failu augšupielādes riski
Nepareizi ierobežota failu augšupielāde, kas ļauj ievietot ļaunprātīgu kodu.
Nedroši API galapunkti
Trūkstoša autorizācija vai ierobežojumi API pieprasījumiem.
Vājā žurnalēšana un uzraudzība
Trūkstoša incidentu atklāšana un reaģēšana laikā.
No pieteikšanās līdz konkrētam rīcības plānam
Pieteikšanās
Aizpildi īsu formu - pastāsti par savu vietni vai sistēmu.
Automātiskā skenēšana
Palaižam OWASP ZAP un citus rīkus, lai atklātu ievainojamības.
Manuāla pārbaude
Pārbaudam kritiskākās vietas tā, kā to darītu reāls uzbrucējs.
Ziņojums un ieteikumi
Saņem skaidru atskaiti ar atklājumiem un rīcības plānu.
Piesakies bezmaksas drošības auditam
Nav saistību, nav rēķina, tikai pārskats.
