Menu
Automatizovaný sken zranitelností pomocí OpenVAS odhalí bezpečnostní mezery ve vašich serverech, aplikacích a síťových prvcích. Report na váš e-mail do hodin — bez registrace, bez nutnosti instalace.
Základní sken spustíte okamžitě, bez nutnosti vytvoření účtu.
Výsledky obdržíte automaticky — v angličtině, se závažností nálezů.
Průmyslový standard pro automatizované skenování zranitelností.
Test probíhá v reálném čase. Průběh sledujete přímo v prohlížeči.
Sken zranitelností a penetrační test nejsou jen dva různě hluboké způsoby jak otestovat bezpečnost. Jsou to fundamentálně odlišné přístupy s jinou logikou, jiným výstupem a jiným účelem.
Logika: porovnání se seznamem
Skener projde systém, zjistí verze softwaru a otevřené porty — a porovná je s databází CVE zranitelností. Odpovídá na otázku: "Máš Apache 2.4.51? Existuje pro ni CVE-2021-41773." Nic více, nic méně.
⚠ Skener neví, jestli je Apache reálně dostupný zvenčí. Neví, jestli CVE opravdu funguje. Neví, co je za přihlášením.
Logika: myslí jako útočník
Etický hacker nemá seznam. Má cíl — dostat se tam, kam nemá. Kombinuje zranitelnosti, zkoumá kontext, testuje co se stane po přihlášení, sleduje co by skutečný útočník udělal jako první krok.
✓ Každý nález má POC — důkaz že zranitelnost reálně funguje. Žádné false positives.
Kdy použít co? Sken zranitelností je skvělý pro pravidelný hygienický přehled — spusťte ho každý měsíc a sledujte co se mění. Penetrační test potřebujete ve chvíli, kdy chcete skutečně vědět jestli se do vás útočník dostane — a kudy.
Zadejte doménu (www.example.cz) nebo IP adresu. Doménové jméno je preferované — pod jednou IP se obvykle skrývá více aplikací.
Na zadaný e-mail obdržíte automatický report se závažností nálezů (Critical / High / Medium / Low). Reporty jsou v angličtině.
OpenVAS skenuje z IP 178.238.36.101. Průběh vidíte v reálném čase. Test lze přerušit — odkaz na průběh přijde e-mailem.
Po dokončení skenu obdržíte report automaticky. Stáhnout ho lze i přímo ze stránky. Pozor — report může obsahovat false positives a je určen pro bezpečnostní techniky a administrátory.
Naše aplikace spustí na pozadí bezpečnostní skener OpenVAS, který prověří vaši aplikaci nebo server vůči desítkám typů útoků a zranitelností. Sken probíhá z IP adresy 178.238.36.101.
Po dokončení obdržíte automatický report s přehledem nalezených bezpečnostních mezer, jejich závažností a popisem. Report je určen pro bezpečnostní techniky a administrátory.
Sken provádějte pouze na systémech, které vlastníte nebo máte oprávnění testovat. Sken může mít vliv na chod testované aplikace.
Odpovědi na nejčastější dotazy o skenu zranitelností a rozdílu oproti penetračnímu testu.
Ano, základní sken zranitelností pomocí OpenVAS je zcela zdarma a bez nutnosti registrace. Stačí zadat doménové jméno nebo IP adresu a váš e-mail pro doručení reportu. Sken spustíte bez jakýchkoliv dalších podmínek.
Délka skenu závisí na rozsahu testovaného systému a počtu otevřených portů. Průměrně se pohybuje od několika minut do přibližně hodiny. Průběh vidíte přímo v prohlížeči v reálném čase.
Většinu aplikací by sken neměl nijak omezit v jejich běžném provozu. Nicméně sken provádí aktivní testování, které může generovat zvýšený síťový provoz. U velmi citlivých systémů doporučujeme sken provádět mimo špičku nebo se předem poradit s vaším IT oddělením.
Probíhající sken pokračuje i po zavření okna prohlížeče. Na váš e-mail byl zaslán odkaz, jehož otevřením se vrátíte ke sledování průběhu nebo jej přes odkaz ukončíte. Report obdržíte e-mailem po dokončení skenu.
Automatické skeny mohou obsahovat tzv. false positive hlášení — zranitelnosti označené jako problém, přestože reálné riziko neexistuje. Výsledný report je proto určen pro odborníky — bezpečnostní techniky, vývojáře a administrátory — kteří nálezy správně vyhodnotí.
Sken zranitelností odhalí základní technické problémy a je vhodný pro pravidelné automatizované kontroly. Penetrační test je nutný pokud potřebujete splnit regulatorní požadavky (NIS2, DORA, ISO 27001, PCI DSS), pokud pracujete s citlivými daty, nebo chcete skutečně ověřit, jak daleko by reálný útočník dokázal proniknout.
Sken odhalí základní zranitelnosti. Naši certifikovaní etičtí hackeři jdou hlouběji — ověřují exploitovatelnost, hledají řetězce útoků a ručí za výsledky.
Hloubkové testování webových aplikací, REST a GraphQL API podle OWASP Top 10 a WSTG.
Bezpečnostní testování iOS i Android aplikací včetně backendových API podle OWASP Mobile Top 10.
Externí i interní testování sítí, serverů, cloudových prostředí a Active Directory metodikou MITRE ATT&CK.
IČO: 24216941 / DIČ: CZ24216941
U Sluncové 666/12a
186 00, Praha 8
Integra Czech Republic, s.r.o
info@integra.cz
+420 214 214 602