1. Főoldal
  2. SSL/TLS tanúsítványok
  3. Vulnerability Assessment ellenőrzi webhelyét és figyelmeztet annak sebezhetőségeire

Sebezhetőség behatárolása (Vulnerability Assessment)

Vulnerability Assessment a legjobb védelmet nyújtja a weboldalt veszélyeztető aktuális biztonsági fenyegetések ellen. Segít rálelni a weboldal azon gyenge pontjaira , amelyek támadások célpontjai lehetnek. A gyenge pont fellelésekor a Vulnerability Assessment segít és a probléma leggyorsabb megoldását kínál.

E szolgáltatás használatával gyorsan megnő a Symantec SSL tanúsítványok által bebiztosított oldalak védelme és csökken annak az esélye, hogy az adott oldal letiltásra kerül a keresés eredményei között, így felkerülve a keresőmotorok fekete listájára (blacklist). A sebezhetőség behatárolása (Vulnerability Assessment) egy kiegészítő funkció, melyet minden vásárló ingyen kap kiterjesztett hitelesítésű (extended validation) és Pro típusú Symantec SSL tanúsítvány vásárlásakor.

A Vulnerability Assessment lehetővé teszi:

  • a webalkalmazások gyenge pontjainak heti automatikus keresése
  • gyenge pont keresése a szerver SW-ben és a hálózati portokon
  • részletes elemzés jelentése célok meghatározásával, amelyekre oda kell figyelni
  • figyelmeztetés a webhely sebezhető oldalaira, amelyeket a lehető leghamarabb biztonságossá kell tenni
  • az átvilagítás, szkennelés elindítását bármikor kérni lehet

Hogyan működik a Vulnerability Assessment

A Symantec automatikusan ellenőrzi a weboldalakat minden héten. A teszt a leggyakrabban használt több mint 1000 halózati porton megy végbe, az ellenőrzés pedig a szerver sebezhetőségének leggyakoribb típusait taglalja, mint például az öreg szoftver, cross-site szkriptelés, SQL injection és "hátsó ajtó" (backdoor).
A biztonsági lyukak adatbázisa rögtön a szoftver új sebezhetőségének felismerése után aktualizálódik. Ez a teszt magában foglalja az összes szervertechnológiát, kezdve a webszerverrel (Apache, IIS, Tomcat), át a szerver démonokon és szolgáltatásokon (SSH, FTP, SMTP, Postfix, Exchange) egészen a fejlesztői környezet utánig és az alkalmazásokig (ASP.NET, Perl, PHP, CMS, phpMyAdmin).
Ha problémát vagy biztonsági lyukat talál, akkor a Symantec részletes jelentést küld ki, amely rámutat a fő hiányosságokra. Az üzenet része a konkrét és hozzákapcsolódó kockázatról, lehetséges végkimenetelekről szóló információt és természetesen a probléma megoldásának részletes leírását is tartalmazza.
Az ellenőrzés elvégzését bármikor kérelmezni lehet.

Hogyan tehetek szert erre a funkcióra?

A Vulnerability Assessment-et ingyen kapja az alábbi Symantec tanúsítványokhoz: