Sebezhetőség behatárolása (Vulnerability Assessment)

Vulnerability Assessment a legjobb védelmet nyújtja a webet veszélyeztető aktuális biztonsági fenyegetések ellen. Segít a webes bemutatkozás gyenge pontjainak fellelésében, melyek támadások célpontjai lehetnek. A gyenge pont fellelésekor a Vulnerability Assessment segít és a probléma leggyorsabb megoldására vezet rá. E szolgáltatás használatával gyorsan megnő a Symantec SSL tanúsítványok által bebiztosított oldalak védelme és csökken annak az esélye, hogy az adott oldal letiltásra kerül a keresés eredményei között és felkerül a fekete listára (blacklist).
A sebezhetőség behatárolása (Vulnerability Assessment) egy kiegészítő funkció, melyet minden vásárló ingyen kap kiterjesztett ellenőrzéses (extended validation) és Pro típusú Symantec SSL tanúsítvány vásárlásakor.

Symantec Vulnerability Assessment

A sebezhetőség behatárolásának ajánlata

  • a webalkalmazások gyenge pontjainak heti automatikus keresése
  • gyenge pont keresése a szerver SW-ben és a hálózati portokon
  • részletes elemzés jelentése célok meghatározásával, melyekre összpontosítani kell
  • figyelmeztetés a web sebezhető oldalaira, melyeket a lehető leghamarabb be kell biztosítani
  • a szkennelés elindítását bármikor kérelmezni lehet

Hogyan működik a sebezhetőség behatárolása

A Symantec automatikusan ellenőrzi a weboldalakat minden héten. A teszt a leggyakrabban használt több mint 1000 halózati porton megy végbe, az ellenőrzés pedig a szerver sebezhetőségének leggyakoribb típusait taglalja, mint például az öreg szoftver, cross-site szkriptelés, SQL injection és "hátsó ajtó" (backdoor).
A biztonsági lyukak adatbázisa rögtön a szoftver új sebezhetőségének felismerése után aktualizálódik. Ez a teszt magában foglalja az összes szervertechnológiát, kezdve a webszerverrel (Apache, IIS, Tomcat), át a szerver démonokon és szolgáltatásokon (SSH, FTP, SMTP, Postfix, Exchange) egészen a fejlesztői környezet utánig és az alkalmazásokig (ASP.NET, Perl, PHP, CMS, phpMyAdmin).
Ha problémát vagy biztonsági lyukat talál, akkor a Symantec részletes jelentést küld ki, mely rámutat a fő hiányosságokra. Az üzenet része a konkrét és hozzákapcsolódó kockázatról, lehetséges végkimenetelekről szóló információt és természetesen a probléma megoldásának részletes leírását is tartalmazza.
Az ellenőrzés elvégzését bármikor kérelmezni lehet.

Hogyan tehetek szert erre a funkcióra?

A Vulnerability Assessment-et ingyen kapja az alábbi Symantec tanúsítványokhoz: