Značné množství webových aplikací obsahuje závažné zranitelnosti. Provozovatel webu o tom většinou ani netuší. Přítomnost zranitelnosti může vést k napadení webu a samozřejmě i všeho, co k němu náleží — organizace provozující web, uživatele, citlivých dat, ... Může přitom dojít k úniku citlivých informací, změně (osobních) údajů, krádeži, znepřístupnění služeb atd.
Nabízíme provozovatelům webů zjištění možných zranitelností oskenováním a rychlým ručním testem. Zaměřujeme se především na zjištění slabin ze spektra desíti nejzávažnějších zranitelností webových aplikací, které jsou uvedeny v mezinárodním projektu OWASP Top 10.
Vy si necháte oskenovat webovou aplikaci, získáte informace o některých slabinách svého webu, my získáme statistické údaje o výskytu zranitelností webových aplikací na českém Internetu.
Proč službu poskytujeme?
- Chceme získat reálná statistická data o výskytu zranitelností webových aplikací na českém Internetu.
- Chceme zvýšit úroveň zabezpečení webových aplikací na českém Internetu.
Služba Skener webu je sice primárně určena pro státní a neziskový sektor, avšak nebráníme se objednávkám soukromého sektoru (v takovém případě velmi záleží na rozsahu testování).
Zaměřujeme se na český Internet. Tedy .CZ domény a weby, u nichž je jednoznačně zřejmé, že jsou určeny českému Internetu.
Službu Skener webu provozuje sdružení CZ.NIC, zájmové sdružení právnických osob zapsáno ve spolkovém rejstříku vedeném u Městského soudu v Praze, spisová značka L 58624.