Easy Scan

חינם

סורק אבטחת אתרים, דומיינים ודוא"ל הכול באחד

סריקת אבטחת אתרים מהירה ומעשית לבעלי עסקים וצוותים.

Easy Scan Easy Weekly Scan Deep Scan

למה Easy Scan

נבנה עבור בעלי עסקים: מותאם למקבלי החלטות שזקוקים לבהירות ללא עומס טכני.
התחלה מיידית: פשוט הזן את כתובת האתר שלך.
לישון בראש שקט: דע שנכסי הדיגיטל שלך נבדקים באופן רציף לאיתור סיכונים גלויים.
הגיבו מוקדם: אתרו בעיות לפני שהן הופכות לתקריות מול לקוחות.
דיווח מבוסס בינה מלאכותית: קבל ממצאים ברורים ותיקונים מעשיים שתוכל להעביר ישירות לצוות הטכני שלך.

הפגיעויות ש-Easy Scan מזהה

דומיין

מה אנו מזהים

הדומיין קרוב לפקיעה
בעיות בהגדרת רשומות DNS (A/AAAA/CNAME/MX/NS)
אי-עקביות בשרת שמות ופתרון DNS
נראות סטטוס DNSSEC (כאשר זמין)

השלכות של כשל

האתר או הדוא"ל עלולים לרדת מהאוויר ללא התרעה
מבקרים עלולים לא להגיע לאתר שלך באופן עקבי
אמינות ואמון בדוא"ל העסקי עלולים לרדת

תעודת SSL

מה אנו מזהים

תעודת SSL קרובה לפקיעה
בעיות בשרשרת תעודות או אי-התאמה בשם המארח
תמיכה בפרוטוקול TLS חלש או מיושן
חולשות כלליות בהגדרות HTTPS/TLS הניתנות לזיהוי מרחוק

השלכות של כשל

דפדפנים עשויים להציג אזהרות אבטחה ללקוחות
התעבורה עלולה להיחשף לסיכון יירוט
אמון ושיעורי המרה עלולים לרדת

יכולת הגעה של דוא"ל

מה אנו מזהים

נוכחות ומידת תקינות של מדיניות DMARC
בדיקות רשומות SPF
בדיקות רשומות DKIM
מצב DNS של MX ואבטחת דוא"ל

השלכות של כשל

סיכון מוגבר להתחזות ודיוג מהדומיין שלך
דוא"ל לגיטימי עלול להגיע לספאם
המוניטין של המותג ואמון הלקוחות עלולים להיפגע

אתר אינטרנט

מה אנו מזהים

ספריות צד לקוח פגיעות או מיושנות
כותרות אבטחה חסרות או חלשות (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
בעיות אבטחת עוגיות (Secure, HttpOnly, SameSite, טווח רחב מדי)
אינדיקציות לשגיאות הגדרת CORS
חשיפת מידע (דליפת גרסת שרת, מידע דיבאג/שגיאה, נתיבים פנימיים, הערות)
חשיפת מידע רגיש בכתובות, פרמטרים או תגובות
חולשות ב-Cache-Control עבור תוכן רגיש
אינדיקציות הקשורות ל-CSRF (דפוסי היעדרות טוקן כאשר ניתן לזיהוי פסיבי)
אינדיקציות לחשיפת Clickjacking
בעיות חיזוק תעבורה ותוכן (תוכן מעורב, חולשות ברמת מדיניות)

השלכות של כשל

תוקפים יכולים לגנוב נתונים או סשנים של משתמשים
השחתת אתר או הזרקת נוזקה הופכים לקלים יותר
תוקפים עלולים לנצל את הדומיין והמערכות שלך לשליחת כמויות גדולות של דואר זבל, מה שעלול להוביל לרשימות שחורות של הדומיין וה-IP
לאחר הכנסה לרשימה שחורה, דוא"ל עסקי לגיטימי עלול להיכשל בהגעה אצל ספקים רבים
תקשורת עם לקוחות, תהליכי תמיכה ומעקב מכירות עלולים להיפגע
הסיכון לנזק משפטי, תדמיתי וכספי עולה

התחל סריקת אבטחה

קבל ניתוח אבטחה מקיף לאתר שלך תוך דקות.

הפגיעויות ש-Easy Scan מזהה

דומיין

מה אנו מזהים

הדומיין קרוב לפקיעה
בעיות בהגדרת רשומות DNS (A/AAAA/CNAME/MX/NS)
אי-עקביות בשרת שמות ופתרון DNS
נראות סטטוס DNSSEC (כאשר זמין)

השלכות של כשל

האתר או הדוא"ל עלולים לרדת מהאוויר ללא התרעה
מבקרים עלולים לא להגיע לאתר שלך באופן עקבי
אמינות ואמון בדוא"ל העסקי עלולים לרדת

תעודת SSL

מה אנו מזהים

תעודת SSL קרובה לפקיעה
בעיות בשרשרת תעודות או אי-התאמה בשם המארח
תמיכה בפרוטוקול TLS חלש או מיושן
חולשות כלליות בהגדרות HTTPS/TLS הניתנות לזיהוי מרחוק

השלכות של כשל

דפדפנים עשויים להציג אזהרות אבטחה ללקוחות
התעבורה עלולה להיחשף לסיכון יירוט
אמון ושיעורי המרה עלולים לרדת

יכולת הגעה של דוא"ל

מה אנו מזהים

נוכחות ומידת תקינות של מדיניות DMARC
בדיקות רשומות SPF
בדיקות רשומות DKIM
מצב DNS של MX ואבטחת דוא"ל

השלכות של כשל

סיכון מוגבר להתחזות ודיוג מהדומיין שלך
דוא"ל לגיטימי עלול להגיע לספאם
המוניטין של המותג ואמון הלקוחות עלולים להיפגע

אתר אינטרנט

מה אנו מזהים

ספריות צד לקוח פגיעות או מיושנות
כותרות אבטחה חסרות או חלשות (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
בעיות אבטחת עוגיות (Secure, HttpOnly, SameSite, טווח רחב מדי)
אינדיקציות לשגיאות הגדרת CORS
חשיפת מידע (דליפת גרסת שרת, מידע דיבאג/שגיאה, נתיבים פנימיים, הערות)
חשיפת מידע רגיש בכתובות, פרמטרים או תגובות
חולשות ב-Cache-Control עבור תוכן רגיש
אינדיקציות הקשורות ל-CSRF (דפוסי היעדרות טוקן כאשר ניתן לזיהוי פסיבי)
אינדיקציות לחשיפת Clickjacking
בעיות חיזוק תעבורה ותוכן (תוכן מעורב, חולשות ברמת מדיניות)

השלכות של כשל

תוקפים יכולים לגנוב נתונים או סשנים של משתמשים
השחתת אתר או הזרקת נוזקה הופכים לקלים יותר
תוקפים עלולים לנצל את הדומיין והמערכות שלך לשליחת כמויות גדולות של דואר זבל, מה שעלול להוביל לרשימות שחורות של הדומיין וה-IP
לאחר הכנסה לרשימה שחורה, דוא"ל עסקי לגיטימי עלול להיכשל בהגעה אצל ספקים רבים
תקשורת עם לקוחות, תהליכי תמיכה ומעקב מכירות עלולים להיפגע
הסיכון לנזק משפטי, תדמיתי וכספי עולה