Easy Scan

TASUTA

Kõik-ühes veebilehe, domeeni ja e-posti turvaskanner

Kiire ja praktiline veebisaidi turvakontroll ettevõtjatele ja meeskondadele.

Easy Scan Easy Weekly Scan Deep Scan

Miks valida Easy Scan

Loodud ettevõtte omanikele: Loodud otsustajatele, kes vajavad selgust ilma tehnilise ülekoormuseta.
Kohene alustamine: Sisestage lihtsalt oma veebilehe URL.
Magage rahulikult: Teadke, et teie digitaalseid varasid kontrollitakse pidevalt nähtavate riskide suhtes.
Reageerige varakult: Tuvastage probleemid enne, kui need muutuvad kliendile nähtavaks intsidendiks.
Tehisintellektil põhinev raport: Saate selged tulemused ja praktilised lahendused, mida saab otse tehnilisele tiimile edastada.

Vulnerabilities Easy Scan Detects

Domeen

Mida me tuvastame

Domeen on aegumas
DNS-kirjete konfiguratsiooniprobleemid (A/AAAA/CNAME/MX/NS)
Nimeserveri ja DNS-i lahendamise ebakõlad
DNSSEC-i staatuse nähtavus (kui saadaval)

Ebaõnnestumise tagajärjed

Veebileht või e-post võivad ootamatult olla kättesaamatud
Külastajad ei pruugi teie saidile alati jõuda
Ärikirjade usaldusväärsus ja usaldus võivad langeda

SSL-sertifikaat

Mida me tuvastame

Sertifikaat on aegumas
Sertifikaadiahela või hostinime mittevastavuse probleemid
Nõrk või aegunud TLS-protokolli tugi
HTTPS/TLS-i konfiguratsiooni nõrkused, mida saab kaugelt tuvastada

Ebaõnnestumise tagajärjed

Brauserid võivad klientidele kuvada turvahoiatusi
Liiklus võib olla pealtkuulamise ohus
Usaldus ja konversioonimäärad võivad langeda

E-kirjade kohalejõudmine

Mida me tuvastame

DMARC-poliitika olemasolu ja kehtivus
SPF-kirjete kontroll
DKIM-kirjete kontroll
MX ja e-posti turvalisuse DNS-i olukord

Ebaõnnestumise tagajärjed

Suurenenud risk domeeni võltsimiseks ja õngitsuseks
Legitiimsed e-kirjad võivad sattuda rämpsposti
Brändi maine ja kliendiusaldus võivad kannatada

Veebisait

Mida me tuvastame

Haavatavad või aegunud kliendipoolsed teegid
Puuduvad või nõrgad turvapealkirjad (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
Küpsiste turvaprobleemid (Secure, HttpOnly, SameSite, liiga lai ulatus)
CORS-i valekonfiguratsiooni näitajad
Infolekkeid (serveri/versiooni lekked, tõrke- või veateave, sisemised teed, kommentaarid)
Tundlike andmete lekkimine URL-ides, parameetrites või vastustes
Cache-control nõrkused tundliku sisu puhul
CSRF-ga seotud näitajad (token'i puudumise mustrid, kui passiivselt tuvastatav)
Clickjacking'i ohule viitavad näitajad
Üldised transpordi ja sisu tugevdamise probleemid (segaline sisu, poliitika taseme nõrkused)

Ebaõnnestumise tagajärjed

Ründajad võivad varastada andmeid või kasutajaseansse
Veebilehe rikkumine või pahavara süstimine muutub lihtsamaks
Ründajad võivad kasutada teie domeeni ja süsteeme suure hulga rämpsposti saatmiseks, mis võib viia domeeni ja IP musta nimekirja sattumiseni.
Kui olete musta nimekirja sattunud, võivad legitiimsed ärikirjad paljudes teenustes kohale mitte jõuda
Kliendisuhtlus, tugiprotsessid ja müügijäreltegevused võivad olla häiritud
Õigusliku, maine- ja finantskahju risk suureneb

Alustage turbekontrolli

Saate oma veebisaidi põhjaliku turbeanalüüsi minutitega.

Vulnerabilities Easy Scan Detects

Domeen

Mida me tuvastame

Domeen on aegumas
DNS-kirjete konfiguratsiooniprobleemid (A/AAAA/CNAME/MX/NS)
Nimeserveri ja DNS-i lahendamise ebakõlad
DNSSEC-i staatuse nähtavus (kui saadaval)

Ebaõnnestumise tagajärjed

Veebileht või e-post võivad ootamatult olla kättesaamatud
Külastajad ei pruugi teie saidile alati jõuda
Ärikirjade usaldusväärsus ja usaldus võivad langeda

SSL-sertifikaat

Mida me tuvastame

Sertifikaat on aegumas
Sertifikaadiahela või hostinime mittevastavuse probleemid
Nõrk või aegunud TLS-protokolli tugi
HTTPS/TLS-i konfiguratsiooni nõrkused, mida saab kaugelt tuvastada

Ebaõnnestumise tagajärjed

Brauserid võivad klientidele kuvada turvahoiatusi
Liiklus võib olla pealtkuulamise ohus
Usaldus ja konversioonimäärad võivad langeda

E-kirjade kohalejõudmine

Mida me tuvastame

DMARC-poliitika olemasolu ja kehtivus
SPF-kirjete kontroll
DKIM-kirjete kontroll
MX ja e-posti turvalisuse DNS-i olukord

Ebaõnnestumise tagajärjed

Suurenenud risk domeeni võltsimiseks ja õngitsuseks
Legitiimsed e-kirjad võivad sattuda rämpsposti
Brändi maine ja kliendiusaldus võivad kannatada

Veebisait

Mida me tuvastame

Haavatavad või aegunud kliendipoolsed teegid
Puuduvad või nõrgad turvapealkirjad (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
Küpsiste turvaprobleemid (Secure, HttpOnly, SameSite, liiga lai ulatus)
CORS-i valekonfiguratsiooni näitajad
Infolekkeid (serveri/versiooni lekked, tõrke- või veateave, sisemised teed, kommentaarid)
Tundlike andmete lekkimine URL-ides, parameetrites või vastustes
Cache-control nõrkused tundliku sisu puhul
CSRF-ga seotud näitajad (token'i puudumise mustrid, kui passiivselt tuvastatav)
Clickjacking'i ohule viitavad näitajad
Üldised transpordi ja sisu tugevdamise probleemid (segaline sisu, poliitika taseme nõrkused)

Ebaõnnestumise tagajärjed

Ründajad võivad varastada andmeid või kasutajaseansse
Veebilehe rikkumine või pahavara süstimine muutub lihtsamaks
Ründajad võivad kasutada teie domeeni ja süsteeme suure hulga rämpsposti saatmiseks, mis võib viia domeeni ja IP musta nimekirja sattumiseni.
Kui olete musta nimekirja sattunud, võivad legitiimsed ärikirjad paljudes teenustes kohale mitte jõuda
Kliendisuhtlus, tugiprotsessid ja müügijäreltegevused võivad olla häiritud
Õigusliku, maine- ja finantskahju risk suureneb