Easy Scan

ZDARMA

Vše v jednom: skener bezpečnosti webu, domény a e-mailu

Rychlé a praktické bezpečnostní skenování webu pro majitele firem a týmy.

Easy Scan Easy Weekly Scan Deep Scan

Proč Easy Scan

Vytvořeno pro majitele firem: Navrženo pro rozhodovatele, kteří potřebují jasné informace bez technického zahlcení.
Okamžitý start: Stačí zadat URL vaší webové stránky.
Klidný spánek: Mějte jistotu, že vaše digitální aktiva jsou průběžně kontrolována na viditelná rizika.
Reagujte včas: Odhalte problémy dříve, než se stanou incidenty viditelnými pro zákazníky.
Reportování s podporou AI: Získejte jasné nálezy a praktická doporučení, která můžete přímo předat svému IT týmu.

Zranitelnosti, které Easy Scan detekuje

Doména

Co detekujeme

Doména se blíží vypršení platnosti
Problémy s konfigurací DNS záznamů (A/AAAA/CNAME/MX/NS)
Nekonzistence v DNS a nameserverech
Viditelnost stavu DNSSEC (kde je dostupné)

Důsledky selhání

Web nebo e-mail může neočekávaně přestat fungovat
Návštěvníci nemusí vaši stránku vždy spolehlivě navštívit
Spolehlivost a důvěra v obchodní e-maily může klesnout

SSL certifikát

Co detekujeme

Certifikát se blíží vypršení platnosti
Problémy s řetězcem certifikátů nebo nesouladem názvu hostitele
Slabá nebo zastaralá podpora TLS protokolů
Obecné slabiny konfigurace HTTPS/TLS detekovatelné na dálku

Důsledky selhání

Prohlížeče mohou zákazníkům zobrazovat bezpečnostní varování
Provoz může být vystaven riziku odposlechu
Důvěra a konverzní poměry mohou klesnout

Doručitelnost e-mailů

Co detekujeme

Přítomnost a platnost DMARC politiky
Kontroly SPF záznamů
Kontroly DKIM záznamů
Postavení MX a e-mailové bezpečnosti v DNS

Důsledky selhání

Vyšší riziko spoofingu a phishingu z vaší domény
Legitimní e-maily mohou skončit ve spamu
Pověst značky a důvěra zákazníků mohou být poškozeny

Webová stránka

Co detekujeme

Zranitelné nebo zastaralé knihovny na straně klienta
Chybějící nebo slabé bezpečnostní hlavičky (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
Problémy se zabezpečením cookies (Secure, HttpOnly, SameSite, příliš široký rozsah)
Indikátory špatné konfigurace CORS
Únik informací (verze serveru, ladicí nebo chybové informace, interní cesty, komentáře)
Zveřejnění citlivých dat v URL, parametrech nebo odpovědích
Slabiny cache-control u citlivého obsahu
Indikátory související s CSRF (vzory absence tokenu, kde lze pasivně detekovat)
Indikátory zranitelnosti vůči clickjackingu
Obecné problémy se zabezpečením přenosu a obsahu (smíšený obsah, slabiny na úrovni politik)

Důsledky selhání

Útočníci mohou krást data nebo uživatelské relace
Zneužití webu nebo injekce malwaru je snazší
Útočníci mohou zneužít vaši doménu a systémy k rozesílání velkého množství spamu, což vede k zařazení domény a IP na blacklisty
Jakmile jste na blacklistu, legitimní firemní e-maily nemusí být doručeny u mnoha poskytovatelů
Komunikace se zákazníky, podpora a následné prodeje mohou být narušeny
Riziko právní, reputační a finanční újmy se zvyšuje

Spustit bezpečnostní skenování

Získejte komplexní bezpečnostní analýzu vašeho webu během několika minut.

Zranitelnosti, které Easy Scan detekuje

Doména

Co detekujeme

Doména se blíží vypršení platnosti
Problémy s konfigurací DNS záznamů (A/AAAA/CNAME/MX/NS)
Nekonzistence v DNS a nameserverech
Viditelnost stavu DNSSEC (kde je dostupné)

Důsledky selhání

Web nebo e-mail může neočekávaně přestat fungovat
Návštěvníci nemusí vaši stránku vždy spolehlivě navštívit
Spolehlivost a důvěra v obchodní e-maily může klesnout

SSL certifikát

Co detekujeme

Certifikát se blíží vypršení platnosti
Problémy s řetězcem certifikátů nebo nesouladem názvu hostitele
Slabá nebo zastaralá podpora TLS protokolů
Obecné slabiny konfigurace HTTPS/TLS detekovatelné na dálku

Důsledky selhání

Prohlížeče mohou zákazníkům zobrazovat bezpečnostní varování
Provoz může být vystaven riziku odposlechu
Důvěra a konverzní poměry mohou klesnout

Doručitelnost e-mailů

Co detekujeme

Přítomnost a platnost DMARC politiky
Kontroly SPF záznamů
Kontroly DKIM záznamů
Postavení MX a e-mailové bezpečnosti v DNS

Důsledky selhání

Vyšší riziko spoofingu a phishingu z vaší domény
Legitimní e-maily mohou skončit ve spamu
Pověst značky a důvěra zákazníků mohou být poškozeny

Webová stránka

Co detekujeme

Zranitelné nebo zastaralé knihovny na straně klienta
Chybějící nebo slabé bezpečnostní hlavičky (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
Problémy se zabezpečením cookies (Secure, HttpOnly, SameSite, příliš široký rozsah)
Indikátory špatné konfigurace CORS
Únik informací (verze serveru, ladicí nebo chybové informace, interní cesty, komentáře)
Zveřejnění citlivých dat v URL, parametrech nebo odpovědích
Slabiny cache-control u citlivého obsahu
Indikátory související s CSRF (vzory absence tokenu, kde lze pasivně detekovat)
Indikátory zranitelnosti vůči clickjackingu
Obecné problémy se zabezpečením přenosu a obsahu (smíšený obsah, slabiny na úrovni politik)

Důsledky selhání

Útočníci mohou krást data nebo uživatelské relace
Zneužití webu nebo injekce malwaru je snazší
Útočníci mohou zneužít vaši doménu a systémy k rozesílání velkého množství spamu, což vede k zařazení domény a IP na blacklisty
Jakmile jste na blacklistu, legitimní firemní e-maily nemusí být doručeny u mnoha poskytovatelů
Komunikace se zákazníky, podpora a následné prodeje mohou být narušeny
Riziko právní, reputační a finanční újmy se zvyšuje