Co nabízí, komu a k čemu slouží?

Tato online aplikace nabízí provedení automatizovaného vulnerability scanu. Na pozadí se spustí bezpečnostní skener OpenVAS, který prověří Vaši aplikaci, či server na náchylnost vůči různým typům útoků. Na Váš server a aplikaci jsou po spuštění testu vykonávány různé typy automatizovaných útoků tak, jako by je prováděl přímo útočník. Skener bude přistupovat na Vaše systémy z IP adresy 178.238.36.101. Je důležité vzít na zřetel, že tyto útoky mohou mít vliv na chod testované aplikace. Většinu aplikací by však tento test neměl nijak omezit v jejich běžném provozu. 

Po skončení testu přijde na Váš email automaticky sestavený report, který bude obsahovat seznam všech nalezených bezpečnostních mezer, jejich popis a závažnost. Reporty jsou sestavovány v anglickém jazyce.

Je třeba brát na vědomí, že report je automaticky sestavený a může obsahovat i tzv. „false positive” hlášení, tedy chybnou detekci zranitelností a bezpečnostních mezer. Report je určen pro bezpečnostní techniky, vývojáře, systémové administrátory apod. a je třeba s ním dále pracovat a správně ho vyhodnotit.

Jak začít?

Do pole „Doménové jméno / IP adresa” zadejte doménu (např. www.example.cz), na které je provozován Váš web nebo aplikace. Lze také zadat IP adresu, nicméně pod jednou IP adresou se ve většině připadech skrývá více aplikací, takže by systém provádějící vulnerability scan nemohl určit, kterou aplikaci má otestovat a testována by byla výchozí na daném serveru. IP adresu má tedy smysl zadávat, pokud pro danou službu není definováno veřejné doménové jméno, potřebujete otestovat různé síťové prvky, firewally, routery, NAS apod. Dále zadáte svoji emailovou adresu, na kterou Vám přijde report. Vulnerability scan zahájíte tlačítkem Spustit. Během testu uvidíte průběh testování. Probíhající test lze kdykoliv ukončit. Pokud jste zavřeli okno prohlížeče ještě před dokončením testu, máte možnost probíhající test ukončit otevřením odkazu, který jste dostali emailem při spuštění testu. Test lze také ukončit tlačitkem Zastavit.

Po provedení testu si budete také moci výsledný report stahnout přímo z této stránky. Pokud jste test již dokončili a chcete spustit jiný, klikněte na tlačítko Nový test. Tím dojde k vymazání dosavadních výsledků a do vstupních polí bude možné zadat nové údaje.