Šta je uopšte provera bezbednosti?
Bez žargona - evo poređenja koje svako razume.
Unajmiš nekoga čiji je posao da pokuša da uđe u tvoju kuću na svaki način - kroz vrata, prozor, podrum. Ako uspe, ne krade ništa. Napiše ti spisak: „ova brava ne valja, ovaj prozor je otključan, ovde se ulazi za pet sekundi."
Ti to popraviš pre nego što naiđe pravi lopov. Provera bezbednosti (pen test) je tačno to - samo za tvoj sajt i aplikaciju. Mi glumimo hakera, ali na tvojoj strani.
- Hakeri ne biraju „velike" - najčešće udaraju na one koji misle „mene neće niko".
- Jedna provala = ukradeni podaci kupaca, zaključan sajt i izgubljeno poverenje.
- Popravka posle napada košta višestruko više nego provera pre njega.
Kako radi
Tri koraka do jasne slike. Bez instalacije, bez žargona.
Uneseš adresu sajta
Samo link tvog sajta ili aplikacije. Dodajemo https:// ako fali - ništa ne moraš da instaliraš.
Mi skeniramo
Naš alat proverava prijavu, lozinke, https, skrivene strane, zastareo softver i forme - sve ono kroz šta se najčešće ulazi.
Dobiješ izveštaj i ocenu
Jasna ocena bezbednosti i spisak rupa po hitnosti, objašnjen ljudski - šta je, zašto je opasno i kako se zatvara.
Šta sve proveravamo
Tražimo ona vrata i prozore kroz koje se najčešće ulazi - i govorimo ti ljudski šta smo našli.
Može li neko da uđe u admin
Da li se do tvog upravljačkog panela stiže lako - slabom lozinkom, pogađanjem ili rupom u prijavi.
Da li su lozinke i podaci kupaca bezbedni
Proveravamo može li napadač da dođe do lozinki, mejlova i ličnih podataka tvojih korisnika.
Da li je sajt „pod katancem"
Da li veza ide preko https (zelena bravica) i da li podaci putuju zaštićeno, a ne na otvoreno.
Skrivena vrata i zaboravljene strane
Stare test-strane, otključani folderi i fajlovi koji ne bi smeli da budu javni - česta ulazna tačka.
Zastareo softver sa poznatim rupama
Stara verzija WordPress-a, dodataka ili sistema ima rupe koje hakeri već znaju napamet.
Forme kroz koje se „ubacuje"
Polja za unos (pretraga, kontakt, prijava) kroz koja napadač pokušava da ubaci komandu i preuzme sajt.
Šta dobijaš na kraju
Ne gomilu tehničkih termina - nego jasnu sliku i spisak za akciju.
Jasan izveštaj, bez žargona
Spisak rupa poređan po hitnosti, objašnjen ljudski - šta je, zašto je opasno i kako se zatvara.
Mir u glavi
Znaš tačno koliko si bezbedan, umesto da se samo nadaš da je sve u redu.
Popravka pre nego što zaboli
Rupu zatvoriš na vreme - daleko jeftinije i bezbolnije nego posle provale i gubitka podataka.
Za svakog ko ima sajt ili aplikaciju koju ne sme da izgubi - web prodavnice sa podacima kupaca, firme sa prijavom korisnika, SaaS aplikacije, i svakog ko je čuo za hakovanje i pomislio „a šta ako se to desi meni".
Česta pitanja
Da li je ovo legalno?
Jeste - radimo isključivo uz tvoju pisanu dozvolu, na tvom sajtu. Bez dozvole, to bi i samo bilo hakovanje.
Hoće li mi pasti ili se pokvariti sajt?
Ne. Radimo pažljivo i kontrolisano, kao temeljan pregled - ne diramo i ne brišemo tvoje podatke.
Šta na kraju dobijem?
Razumljiv izveštaj: šta je pronađeno, koliko je hitno i kako se popravlja - bez tehničkog žargona.
Moram li ja nešto da znam o bezbednosti?
Ne. Zato i postojimo - ti vodiš svoj posao, mi proverimo bezbednost i objasnimo ti običnim jezikom.
Koliko traje?
Brza provera je gotova za par minuta. Dublji, ručni pregled većih sistema traje par dana, sa izveštajem na kraju.
Proveri svoj sajt za par minuta
Besplatna brza provera bezbednosti. Uneseš adresu sajta i odmah vidiš ocenu i prve rupe.