Posúdenie zraniteľnosti (Vulnerability Assessment)

Vulnerability Assessment poskytuje najlepšiu ochranu proti aktuálnym bezpečnostným hrozbám, ohrozujúcim web. Pomáha nájsť slabiny webovej prezentácie, ktoré sa môžu stať terčom útočníkov. Ak je slabina nájdená, Vulnerability Assessment pomôže a navedie k najrýchlejšiemu vyriešeniu problému. Využitím tejto služby je podstatne zvýšená ochrana webových stránok, zabezpečených SSL certifikátom Symantec a úplne znížené riziko zablokovania prezentácie vo výsledkoch vyhľadávačov a pridanie na čiernu listinu (blacklist).
Posúdenie zraniteľnosti (Vulnerability Assessment) je jedna z doplnkových funkcií, ktorú zadarmo získa každý zákazník pri zakúpení SSL certifikátu Symantec s rozšíreným overením (extended validation) a certifikátu typu Pro.

Symantec Vulnerability Assessment

Posúdenie zraniteľnosti ponúka

  • týždenné automatické vyhľadávanie bezpečnostných slabín webových aplikácií
  • vyhľadávanie slabín v serverovom SW a sieťových portoch
  • report hĺbkovej analýzy s definíciou cieľov, na ktoré je potrebné sa zamerať
  • upozornenia na zraniteľné časti webu, ktoré je potrebné čo najrýchlejšie zabezpečiť
  • skenovanie je možné spustiť na požiadanie kedykoľvek

Ako funguje Posúdenie zraniteľnosti

Symantec preveruje webové stránky automaticky každý týždeň. Test sa zameriava na viac ako 1000 bežne využívaných sieťových portov a kontrola zisťuje najčastejšie typy zraniteľností servera, ako je zastaraný softvér, cross-site skriptovanie (XSS), SQL injection a "zadné dvierka" (backdoor).
Databáza bezpečnostných dier je aktualizovaná okamžite po zistení novej zraniteľnosti softvéru. Rozsahom pokrýva tento test všetky serverové technológie, od samotného webového servera (Apache, IIS, Tomcat) cez serverové démony a služby (SSH, FTP, SMTP, Postfix, Exchange) až po vývojové prostredia a aplikácie (ASP.NET, Perl, PHP, CMS, phpMyAdmin).
Ak je na serveri nájdený problém alebo bezpečnostná diera, Symantec zašle detailný report, poukazujúci na hlavné nedostatky. Súčasťou správy je aj informácia o konkrétnom aj súvisiacim riziku, jeho možných dopadoch a samozrejme detailný popis ako problém vyriešiť.
Kontrolu je možné kedykoľvek vykonať na vyžiadanie.

Ako môžem túto funkciu získať?

Vulnerability Assessment získate zadarmo k týmto certifikátom Symantec: