Easy Scan

ÓKEYPIS

Allt í einu vef-, lén- og tölvupóstöryggisskanni

Hröð og hagnýt öryggisskoðun vefsíðu fyrir fyrirtækjaeigendur og teymi.

Easy Scan Easy Weekly Scan Deep Scan

Af hverju Easy Scan

Hannað fyrir fyrirtækjaeigendur: Hannað fyrir ákvarðanatökuaðila sem þurfa skýra yfirsýn án tæknilegs álags.
Strax í gang: Sláðu bara inn vefslóðina þína.
Sofðu rótt: Vertu viss um að stafrænar eignir þínar séu stöðugt kannaðar fyrir sýnilegum áhættum.
Bregðast snemma við: Finndu vandamál áður en þau verða að sýnilegum atvikum fyrir viðskiptavini.
Greining knúin af gervigreind: Fáðu skýrar niðurstöður og hagnýtar úrbætur sem þú getur sent beint til tækniteymisins þíns.

Veikleikar sem Easy Scan greinir

Lén

Það sem við greinum

Lén að renna út
Vandamál í DNS-skráaruppsetningu (A/AAAA/CNAME/MX/NS)
Ósamræmi í nafnaþjónum og DNS-úrvinnslu
DNSSEC-staða sýnileg (þar sem það er í boði)

Afleiðingar bilunar

Vefsíða eða tölvupóstur getur farið óvænt úr lofti
Gestir geta ekki alltaf náð á síðuna þína
Áreiðanleiki og traust á fyrirtækjapósti getur minnkað

SSL-vottorð

Það sem við greinum

Vottorð að renna út
Vottunarkeðja eða ósamræmi í lénsheiti
Veik eða úrelt TLS-samskiptastaðall í notkun
Veikleikar í HTTPS/TLS-uppsetningu sem hægt er að greina fjarri

Afleiðingar bilunar

Vafrar geta sýnt viðskiptavinum öryggisviðvaranir
Umferð getur verið í hættu á hlerun
Traust og umbreytingarhlutfall geta minnkað

Afhendingarhæfi tölvupósts

Það sem við greinum

Staða og gildi DMARC-stefnu
SPF-skráarathuganir
DKIM-skráarathuganir
MX og öryggisstaða tölvupósts í DNS

Afleiðingar bilunar

Aukin hætta á svikpósti og phishing frá þínu léni
Lögmætir tölvupóstar geta lent í ruslpósti
Orðspor vörumerkis og traust viðskiptavina geta skaðast

Vefsíða

Það sem við greinum

Viðkvæmar eða úreltar viðskiptavinahliðarbókasöfn
Vantar eða veik öryggishausar (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
Öryggisvandamál með kökur (Secure, HttpOnly, SameSite, of víð skráning)
Vísbendingar um rangar CORS-stillingar
Upplýsingaleki (upplýsingar um þjón, útgáfur, villuboð, innri slóðir, athugasemdir)
Birting viðkvæmra gagna í vefslóðum, breytum eða svörum
Veikleikar í cache-control fyrir viðkvæm gögn
CSRF-tengd merki (skortur á auðkennislykli þar sem hægt er að greina það)
Vísbendingar um clickjacking-viðkvæmni
Veikleikar í flutningi og efnisherðingu (blandað efni, veikleikar á stefnustigi)

Afleiðingar bilunar

Árásaraðilar geta stolið gögnum eða notendasetum
Auðveldara verður að afmynda vefsíðu eða sprauta inn spilliforritum
Árásaraðilar geta misnotað lén og kerfi þín til að senda mikið magn ruslpósts, sem getur leitt til þess að lén og IP séu sett á svartan lista
Þegar lén er komið á svartan lista geta lögmætir fyrirtækjapóstar mistekist að skila sér hjá mörgum þjónustum
Samskipti við viðskiptavini, þjónustuferlar og eftirfylgni í sölu geta raskast
Lagaleg, orðspors- og fjárhagsleg áhætta eykst

Hefja öryggisskönnun

Fáðu heildstæða öryggisgreiningu á vefsíðunni þinni á örfáum mínútum.

Veikleikar sem Easy Scan greinir

Lén

Það sem við greinum

Lén að renna út
Vandamál í DNS-skráaruppsetningu (A/AAAA/CNAME/MX/NS)
Ósamræmi í nafnaþjónum og DNS-úrvinnslu
DNSSEC-staða sýnileg (þar sem það er í boði)

Afleiðingar bilunar

Vefsíða eða tölvupóstur getur farið óvænt úr lofti
Gestir geta ekki alltaf náð á síðuna þína
Áreiðanleiki og traust á fyrirtækjapósti getur minnkað

SSL-vottorð

Það sem við greinum

Vottorð að renna út
Vottunarkeðja eða ósamræmi í lénsheiti
Veik eða úrelt TLS-samskiptastaðall í notkun
Veikleikar í HTTPS/TLS-uppsetningu sem hægt er að greina fjarri

Afleiðingar bilunar

Vafrar geta sýnt viðskiptavinum öryggisviðvaranir
Umferð getur verið í hættu á hlerun
Traust og umbreytingarhlutfall geta minnkað

Afhendingarhæfi tölvupósts

Það sem við greinum

Staða og gildi DMARC-stefnu
SPF-skráarathuganir
DKIM-skráarathuganir
MX og öryggisstaða tölvupósts í DNS

Afleiðingar bilunar

Aukin hætta á svikpósti og phishing frá þínu léni
Lögmætir tölvupóstar geta lent í ruslpósti
Orðspor vörumerkis og traust viðskiptavina geta skaðast

Vefsíða

Það sem við greinum

Viðkvæmar eða úreltar viðskiptavinahliðarbókasöfn
Vantar eða veik öryggishausar (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
Öryggisvandamál með kökur (Secure, HttpOnly, SameSite, of víð skráning)
Vísbendingar um rangar CORS-stillingar
Upplýsingaleki (upplýsingar um þjón, útgáfur, villuboð, innri slóðir, athugasemdir)
Birting viðkvæmra gagna í vefslóðum, breytum eða svörum
Veikleikar í cache-control fyrir viðkvæm gögn
CSRF-tengd merki (skortur á auðkennislykli þar sem hægt er að greina það)
Vísbendingar um clickjacking-viðkvæmni
Veikleikar í flutningi og efnisherðingu (blandað efni, veikleikar á stefnustigi)

Afleiðingar bilunar

Árásaraðilar geta stolið gögnum eða notendasetum
Auðveldara verður að afmynda vefsíðu eða sprauta inn spilliforritum
Árásaraðilar geta misnotað lén og kerfi þín til að senda mikið magn ruslpósts, sem getur leitt til þess að lén og IP séu sett á svartan lista
Þegar lén er komið á svartan lista geta lögmætir fyrirtækjapóstar mistekist að skila sér hjá mörgum þjónustum
Samskipti við viðskiptavini, þjónustuferlar og eftirfylgni í sölu geta raskast
Lagaleg, orðspors- og fjárhagsleg áhætta eykst