Sebezhetőség behatárolása (Vulnerability Assessment)
Vulnerability Assessment a legjobb védelmet nyújtja a weboldalt veszélyeztető aktuális biztonsági fenyegetések ellen. Segít rálelni a weboldal azon gyenge pontjaira , amelyek támadások célpontjai lehetnek. A gyenge pont fellelésekor a Vulnerability Assessment segít és a probléma leggyorsabb megoldását kínál.
E szolgáltatás használatával gyorsan megnő a Symantec SSL tanúsítványok által bebiztosított oldalak védelme és csökken annak az esélye, hogy az adott oldal letiltásra kerül a keresés eredményei között, így felkerülve a keresőmotorok fekete listájára (blacklist). A sebezhetőség behatárolása (Vulnerability Assessment) egy kiegészítő funkció, melyet minden vásárló ingyen kap kiterjesztett hitelesítésű (extended validation) és Pro típusú Symantec SSL tanúsítvány vásárlásakor.
A Vulnerability Assessment lehetővé teszi:
- a webalkalmazások gyenge pontjainak heti automatikus keresése
- gyenge pont keresése a szerver SW-ben és a hálózati portokon
- részletes elemzés jelentése célok meghatározásával, amelyekre oda kell figyelni
- figyelmeztetés a webhely sebezhető oldalaira, amelyeket a lehető leghamarabb biztonságossá kell tenni
- az átvilagítás, szkennelés elindítását bármikor kérni lehet
Hogyan működik a Vulnerability Assessment
A Symantec automatikusan ellenőrzi a weboldalakat minden héten. A teszt a leggyakrabban használt több mint 1000 halózati porton megy végbe, az ellenőrzés pedig a szerver sebezhetőségének leggyakoribb típusait taglalja, mint például az öreg szoftver, cross-site szkriptelés, SQL injection és "hátsó ajtó" (backdoor).
A biztonsági lyukak adatbázisa rögtön a szoftver új sebezhetőségének felismerése után aktualizálódik. Ez a teszt magában foglalja az összes szervertechnológiát, kezdve a webszerverrel (Apache, IIS, Tomcat), át a szerver démonokon és szolgáltatásokon (SSH, FTP, SMTP, Postfix, Exchange) egészen a fejlesztői környezet utánig és az alkalmazásokig (ASP.NET, Perl, PHP, CMS, phpMyAdmin).
Ha problémát vagy biztonsági lyukat talál, akkor a Symantec részletes jelentést küld ki, amely rámutat a fő hiányosságokra. Az üzenet része a konkrét és hozzákapcsolódó kockázatról, lehetséges végkimenetelekről szóló információt és természetesen a probléma megoldásának részletes leírását is tartalmazza.
Az ellenőrzés elvégzését bármikor kérelmezni lehet.
Hogyan tehetek szert erre a funkcióra?
A Vulnerability Assessment-et ingyen kapja az alábbi Symantec tanúsítványokhoz: