Posouzení zranitelnosti (Vulnerability Assessment)
Vulnerability Assessment poskytuje nejlepší ochranu proti aktuálním bezpečnostním hrozbám ohrožujícím web. Pomáhá najít slabiny webové prezentace, které se mohou stát terčem útočníků. Pokud je slabina nalezena, Vulnerability Assessment pomůže a navede k nejrychlejšímu vyřešení problému.
Využitím této služby je rapidně zvýšena ochrana webových stránek zabezpečených SSL certifikátem Symantec a zcela sníženo riziko zablokování prezentace ve výsledcích vyhledávačů a přidání na černou listinu (blacklist). Posouzení zranitelnosti (Vulnerability Assessment) je jedna z doplňkových funkcí, kterou zdarma získá každý zákazník při zakoupení SSL certifikátu Symantec s rozšířeným ověřením (extended validation) a certifikátu typu Pro.
Posouzení zranitelnosti nabízí
- týdenní automatické vyhledávání bezpečnostních slabin webových aplikací
- vyhledávání slabin v serverovém SW a síťových portech
- report hloubkové analýzy s definicí cílů, na které je třeba se zaměřit
- upozornění na zranitelné části webu, které je třeba co nejrychleji zabezpečit
- skenování je možné spustit na požádání kdykoliv
Jak funguje Posouzení zranitelnosti
Symantec prověřuje webové stránky automaticky každý týden. Test se zaměřuje na více než 1000 běžně využívaných síťových portů a kontrola zjišťuje nejčastější typy zranitelností serveru, jako je zastaralý software, cross-site skriptování (XSS), SQL injection a "zadní dvířka" (backdoor).
Databáze bezpečnostních děr je aktualizována okamžitě po zjištění nové zranitelnosti softwaru. Rozsahem pokrývá tento test všechny serverové technologie, od samotného webového serveru (Apache, IIS, Tomcat) přes serverové démony a služby (SSH, FTP, SMTP, Postfix, Exchange) až po vývojové prostředí a aplikace (ASP.NET, Perl, PHP, CMS, phpMyAdmin).
Pokud je na serveru nalezen problém nebo bezpečnostní díra, Symanctec zašle detailní report poukazující na hlavní nedostatky. Součástí zprávy je i informace o konkrétním i souvisejícím riziku, jeho možných dopadech a samozřejmě detailní popis jak problém vyřešit.
Kontrolu je možné kdykoliv provést na vyžádání.
Jak mohu tuto funkci získat?
Vulnerability Assessment získáte zdarma k těmto certifikátům Symantec: