Easy Scan

BESPLATNO

Sve-u-jednom skener bezbednosti sajta, domena i e-pošte

Brzo i praktično skeniranje bezbednosti sajta za vlasnike preduzeća i timove.

Easy Scan Easy Weekly Scan Deep Scan

Zašto Easy Scan

Prilagođeno vlasnicima preduzeća: Dizajnirano za donosioce odluka kojima je potrebna jasnoća bez tehničkog opterećenja.
Trenutni početak: Samo unesite URL vaše veb stranice.
Spavajte mirno: Budite sigurni da su vaši digitalni resursi kontinuirano proveravani na vidljive rizike.
Reagujte na vreme: Uočite probleme pre nego što postanu incidenti vidljivi korisnicima.
Izveštavanje uz podršku veštačke inteligencije: Dobijte jasne nalaze i praktična rešenja koja možete direktno proslediti svom IT timu.

Ranjivosti koje Easy Scan detektuje

Домен

Šta detektujemo

Domen je blizu isteka
Problemi u konfiguraciji DNS zapisa (A/AAAA/CNAME/MX/NS)
Nedoslednosti u nameserverima i DNS rezoluciji
Vidljivost DNSSEC statusa (gde je dostupno)

Posledice neuspeha

Veb sajt ili email mogu neočekivano postati nedostupni
Posetioci možda neće uvek moći da pristupe vašem sajtu
Pouzdanost i poverenje u poslovni email mogu opasti

SSL sertifikat

Šta detektujemo

Sertifikat je blizu isteka
Problemi sa lancem sertifikata ili neusaglašenim hostname-om
Slaba ili zastarela podrška za TLS protokole
Opšte slabosti HTTPS/TLS konfiguracije detektabilne na daljinu

Posledice neuspeha

Pregledači mogu prikazivati bezbednosna upozorenja kupcima
Saobraćaj može biti izložen riziku presretanja
Poverenje i stope konverzije mogu opasti

Dostavljivost emailova

Šta detektujemo

Prisustvo i validnost DMARC politike
Provera SPF zapisa
Provera DKIM zapisa
MX i DNS bezbednosna postavka za email

Posledice neuspeha

Povećan rizik od spoofing-a i phishing-a sa vašeg domena
Legitimni emailovi mogu završiti u spam folderu
Reputacija brenda i poverenje kupaca mogu biti narušeni

Veb-sajt

Šta detektujemo

Ranjive ili zastarele klijentske biblioteke
Nedostaju ili su slabi bezbednosni zaglavlja (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
Problemi sa bezbednošću kolačića (Secure, HttpOnly, SameSite, preširok opseg)
Indikatori pogrešne CORS konfiguracije
Otkrivanje informacija (curenje verzije servera, debug ili greške, interni putevi, komentari)
Izloženost osetljivih podataka u URL-ovima, parametrima ili odgovorima
Slabosti cache-control podešavanja za osetljiv sadržaj
Indikatori povezani sa CSRF-om (obrasci odsustva tokena gde je moguće pasivno otkriti)
Indikatori izloženosti clickjacking napadima
Opšti problemi sa transportom i zaštitom sadržaja (mešani sadržaj, slabosti na nivou politika)

Posledice neuspeha

Napadači mogu ukrasti podatke ili korisničke sesije
Izmena sajta ili ubacivanje malvera postaje lakše
Napadači mogu zloupotrebiti vaš domen i sisteme za slanje velikih količina spama, što može dovesti do blokiranja domena i IP adrese
Kada dospete na blacklistu, legitimni poslovni emailovi mogu prestati da se isporučuju kod mnogih provajdera
Komunikacija sa kupcima, podrška i prodajni procesi mogu biti poremećeni
Rizik od pravne, reputacione i finansijske štete raste

Pokrenite bezbednosno skeniranje

Dobijte sveobuhvatnu analizu bezbednosti vašeg sajta za nekoliko minuta.

Ranjivosti koje Easy Scan detektuje

Домен

Šta detektujemo

Domen je blizu isteka
Problemi u konfiguraciji DNS zapisa (A/AAAA/CNAME/MX/NS)
Nedoslednosti u nameserverima i DNS rezoluciji
Vidljivost DNSSEC statusa (gde je dostupno)

Posledice neuspeha

Veb sajt ili email mogu neočekivano postati nedostupni
Posetioci možda neće uvek moći da pristupe vašem sajtu
Pouzdanost i poverenje u poslovni email mogu opasti

SSL sertifikat

Šta detektujemo

Sertifikat je blizu isteka
Problemi sa lancem sertifikata ili neusaglašenim hostname-om
Slaba ili zastarela podrška za TLS protokole
Opšte slabosti HTTPS/TLS konfiguracije detektabilne na daljinu

Posledice neuspeha

Pregledači mogu prikazivati bezbednosna upozorenja kupcima
Saobraćaj može biti izložen riziku presretanja
Poverenje i stope konverzije mogu opasti

Dostavljivost emailova

Šta detektujemo

Prisustvo i validnost DMARC politike
Provera SPF zapisa
Provera DKIM zapisa
MX i DNS bezbednosna postavka za email

Posledice neuspeha

Povećan rizik od spoofing-a i phishing-a sa vašeg domena
Legitimni emailovi mogu završiti u spam folderu
Reputacija brenda i poverenje kupaca mogu biti narušeni

Veb-sajt

Šta detektujemo

Ranjive ili zastarele klijentske biblioteke
Nedostaju ili su slabi bezbednosni zaglavlja (CSP, HSTS, X-Frame-Options, X-Content-Type-Options)
Problemi sa bezbednošću kolačića (Secure, HttpOnly, SameSite, preširok opseg)
Indikatori pogrešne CORS konfiguracije
Otkrivanje informacija (curenje verzije servera, debug ili greške, interni putevi, komentari)
Izloženost osetljivih podataka u URL-ovima, parametrima ili odgovorima
Slabosti cache-control podešavanja za osetljiv sadržaj
Indikatori povezani sa CSRF-om (obrasci odsustva tokena gde je moguće pasivno otkriti)
Indikatori izloženosti clickjacking napadima
Opšti problemi sa transportom i zaštitom sadržaja (mešani sadržaj, slabosti na nivou politika)

Posledice neuspeha

Napadači mogu ukrasti podatke ili korisničke sesije
Izmena sajta ili ubacivanje malvera postaje lakše
Napadači mogu zloupotrebiti vaš domen i sisteme za slanje velikih količina spama, što može dovesti do blokiranja domena i IP adrese
Kada dospete na blacklistu, legitimni poslovni emailovi mogu prestati da se isporučuju kod mnogih provajdera
Komunikacija sa kupcima, podrška i prodajni procesi mogu biti poremećeni
Rizik od pravne, reputacione i finansijske štete raste