Pereiti prie turinio
00Nemokamas įrankis · Saugumas

Atliekame pasyvų saugumo patikrinimą — SSL/TLS, saugumo antraštės, slapukai, CORS, pasenusios bibliotekos su žinomais CVE, technologijos ir DNS/el. pašto apsauga — ir pateikiame aiškų įvertinimą su tuo, ką taisyti. Be atakų, be registracijos vargo.

Pasyvi paviršinė analizė (ne įsilaužimo testas). Tikriname tik tai, ką svetainė atskleidžia per įprastą užklausą, TLS ryšį ir DNS — jokio išnaudojimo.

01Ką tikriname

Viskas aptinkama iš įprasto puslapio užkrovimo, TLS ryšio ir viešų DNS įrašų.

01

SSL/TLS ir sertifikatas

Galiojimas, patikimumo grandinė, vardo atitiktis, protokolo versija ir HTTP→HTTPS.

02

Saugumo antraštės

CSP kokybė, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-/Permissions-Policy.

03

Žinomi pažeidžiamumai

Pasenusios JS bibliotekos (jQuery, Bootstrap…) palygintos su žinomais CVE, slapukai ir CORS.

04

DNS ir laiškų klastojimas

SPF, DMARC politika, DNSSEC ir CAA — bei atskleistų .git / .env failų patikra.

Kodėl saugumas svarbus
40+
Atliekamų patikrų
0
Kaina už patikrą
100%
Pasyvu ir saugu
30 sek.
Vidutinė trukmė
SSL/TLS.HSTS.CSP.Slapukai.CORS.CVE.SPF.DMARC.DNSSEC..git/.env.
02Kaip tai veikia

01

Įveskite adresą

Įklijuokite bet kurios svetainės adresą. Tikriname tik viešai pasiekiamą turinį.

02

Tikriname pasyviai

Vienas užkrovimas, TLS ryšys ir DNS užklausos — niekada jokios atakos.

03

Taisykite, kas svarbu

Įvertinimas 0–100, A–F pažymys ir radiniai pagal svarbą, kiekvienas su pataisymu.

03D.U.K.

Saugumo auditas patikrina, kaip jūsų svetainė apsaugota nuo dažniausių interneto grėsmių: ar tinkamai sukonfigūruotas SSL/TLS sertifikatas, ar yra apsauginės HTTP antraštės, ar slapukai saugūs, ar nenaudojamos pasenusios bibliotekos su žinomais pažeidžiamumais (CVE), ir ar neatskleidžiama jautri serverio informacija. Rezultate gausite bendrą įvertinimą (0–100 balų ir A–F pažymį) bei aiškų sąrašą, ką taisyti.
Ne. Tai pasyvi paviršinė analizė — tikriname tik tai, ką svetainė pati atskleidžia per įprastą užklausą, TLS rankų paspaudimą ir DNS įrašus. Mes nevykdome jokių atakų, nelaužiame slaptažodžių, neskenuojame prievadų ir nebandome išnaudoti spragų. Tikram įsilaužimo testui (pentestui) reikia atskiro, su jumis suderinto užsakymo.
Taip. Analizė nedaro jokios žalos — ji prilygsta vienam įprastam apsilankymui svetainėje. Vis dėlto rekomenduojame tikrinti tik tas svetaines, kurias valdote arba turite leidimą tikrinti.
SSL/TLS sertifikatas užtikrina šifruotą ryšį (https). HSTS verčia naršyklę visada jungtis saugiai. CSP (Content-Security-Policy) apsaugo nuo kenkėjiško kodo įterpimo (XSS). Tokios apsauginės HTTP antraštės yra paprastas, bet labai svarbus saugumo sluoksnis — auditas parodo, kurių trūksta ir kaip jas įjungti.
Daugelis svetainių naudoja viešas JavaScript bibliotekas (pvz., jQuery, Bootstrap). Senesnės jų versijos turi viešai žinomų saugumo spragų, pažymėtų CVE numeriais. Auditas atpažįsta naudojamas bibliotekas ir versijas bei palygina jas su žinomų pažeidžiamumų sąrašu, kad pamatytumėte, ką reikia atnaujinti.
Automatinis auditas greitai aptinka dažniausias konfigūracijos klaidas ir pasenusius komponentus, todėl tai puikus pirmas žingsnis. Tačiau jis nepakeičia išsamios rankinės peržiūros ar įsilaužimo testo, kurie tikrina ir programos logiką, teisių valdymą bei kitus dalykus, kurių automatiškai aptikti neįmanoma. Radus rimtų problemų, padėsime jas ištaisyti.

Norite ir viso veikimo vaizdo?

Mūsų svetainės auditas matuoja greitį, SEO ir Core Web Vitals — pilna sveikatos patikra kartu su šiuo saugumo skenavimu.

Atidaryti svetainės auditą