Online test zranitelností

Připravili jsme pro vás online test zranitelností, který dokáže identifikovat některé zranitelnosti vašich systémů. Vaši specialisté tak mohou sami a zdarma otestovat kvalitu jejich zabezpečení.

Popis online aplikace

Tato online aplikace nabízí provedení automatizovaného skenovacího testu. Na pozadí se spustí bezpečnostní skener OpenVAS, který prověří náchylnost vaší aplikace či serveru vůči různým typům útoků. Na váš server a aplikaci jsou po spuštění testu vykonávány různé typy automatizovaných skenů. Skener bude přistupovat na vaše systémy z IP adresy 178.238.36.101. Je důležité vzít na zřetel, že tyto skeny mohou mít vliv na chod testované aplikace. Většinu aplikací by však tento test neměl nijak omezit v jejich běžném provozu.

Po skončení testu Vám přijde na e-mail automaticky sestavený report, který bude obsahovat seznam všech nalezených bezpečnostních mezer, jejich popis a závažnost. Reporty jsou sestavovány v anglickém jazyce.

Je třeba brát na vědomí, že report je sestavený automaticky a může obsahovat i tzv. „false positive“ hlášení, tedy chybnou detekci zranitelností a bezpečnostních mezer. Report je určen pro bezpečnostní techniky, vývojáře, systémové administrátory apod. a je třeba s ním dále pracovat a správně ho vyhodnotit.

Formulář online skeneru

Průběh testu: 0%

Vulnerability sken není náhradou za penetrační testy, pentesty jsou prováděny manuálně a jsou simulací skutečného hackerského útoku. Vulnerability sken udělá pouze analýzu otevřených portů a jejich služeb, jejich verze porovnává oproti databázi známých chyb.

Manuál pro online test

Do pole „Doménové jméno / IP adresa“ zadejte doménu (např. www.example.cz), na které provozujete váš web nebo aplikaci. Lze také zadat IP adresu, nicméně pod jednou IP adresou se ve většině případů skrývá více aplikací, takže by systém provádějící penetrační test nemohl určit, kterou aplikaci má otestovat, a testována by byla ta na daném serveru výchozí. IP adresu má tedy smysl zadávat, pokud pro danou službu není definováno veřejné doménové jméno, pokud potřebujete otestovat různé síťové prvky, firewally, routery, NAS apod.

Dále zadáte svoji e-mailovou adresu, na kterou vám přijde report. Penetrační test zahájíte tlačítkem Spustit. Během penetračního testu uvidíte průběh testování. Probíhající test lze kdykoliv ukončit. Pokud jste zavřeli okno prohlížeče ještě před dokončením testu, máte možnost probíhající test ukončit otevřením odkazu, který jste dostali e-mailem při spuštění testu. Test lze také ukončit tlačítkem Zastavit.

Po provedení testu si budete moci stáhnout výsledný report také přímo z této stránky. Pokud jste test již dokončili a chcete spustit jiný, klikněte na tlačítko Nový test. Tím dojde k vymazání dosavadních výsledků a do vstupních polí bude možné zadat nové údaje.