Bezpečnostní zpráva pro

Skóre zranitelnosti / Dopad na podnikání

Celkové skóre zranitelnosti
Backend
Frontend
Server
Úniky dat
Hrozby

Legenda obchodního dopadu

Kategorie Popis
ŽádnýŽádný obchodní dopad. Jedná se pouze o doporučení, nikoli o skutečnou zranitelnost.
MinimálníNízký provozní dopad; nepravděpodobný vliv na zákazníky nebo shodu s předpisy.
MírnýPotenciální dopad na zákazníky; náprava doporučena v rámci běžného cyklu vydání.
VýznamnýMůže narušit provoz nebo odhalit citlivá data; náprava je brzy nutná.
ZávažnýOhrožuje kritické obchodní procesy nebo shodu s předpisy; okamžitá akce je nutná.

Phishingový potenciál

Phishingový potenciál (nejvyšší riziko)
Doména Nejrizikovější phishingová doména

Přehled zranitelností

Ověřené
Neověřené
Zranitelnosti dle CVSS / Závažnosti
Kritické
Vysoké
Střední
Nízké
Ověřené zranitelnosti dle oblasti
Neověřené zranitelnosti dle oblasti

Backend

Celkový počet Nejvyšší CVSS
Histogram CVSS ověřených
Histogram CVSS neověřených

Frontend

Celkový počet Nejvyšší CVSS
Histogram CVSS ověřených
Histogram CVSS neověřených

Server

Celkový počet Nejvyšší CVSS
Histogram CVSS ověřených
Histogram CVSS neověřených

Shrnutí

Naše skenery kontrolují OWASP Top 10, chybné konfigurace SSL/TLS a problémy s certifikáty, LFI, XSS, obcházení, slabá hesla a mnoho dalšího. Zranitelnosti jsou tam, kde je to možné, automaticky ověřeny a seřazeny podle CVSS skóre.

OpenVAS ZAProxy Gobuster Nikto RetireJS Jaeles WPScan SQLi Scanner XNLDorker Nmap NSE

Ověřené zranitelnosti

CVSS Název Aktivum Oblast Akce

Neověřené zranitelnosti

CVSS Název Aktivum Oblast Akce

K ověření informací o doménách využíváme 15+ nástrojů. Kromě vaší hlavní domény naše nástroje objevují také související subdomény. Kontrolujeme možný phishing a lookalike domény, data WHOIS, rizika přebírání domén, konfiguraci SPF & DMARC, přenos DNS zóny a databáze hrozeb.

Subfinder DNSx Amass TheHarvester DNS Zone Transfer SPF/DMARC Check WHOIS URLScan VirusTotal Shodan FOFA LeakIX PhishTank dnsrecon

Domény & Subdomény

Doména Phishingové riziko Informace o hrozbách Stav

Ke zjištění a ověření e-mailových adres spojených s doménou využíváme 12+ API. Nalezené e-maily jsou křížově kontrolovány v databázích úniků dat za účelem identifikace kompromitovaných účtů a uniklých přihlašovacích údajů.

TheHarvester Hunter.io HaveIBeenPwned Holehe EmailRep LeakIX Snov.io

E-mailové adresy

E-mail Úniky dat Uniklá hesla Stav

Skenování TCP/UDP portů je prováděno pomocí standardních nástrojů a vlastních skenerů. Jsou odhalovány otevřené porty, identifikovány služby a detekován operační systém. Nalezené služby jsou kontrolovány na přítomnost známých zranitelností.

Nmap Vlastní portový skener Shodan FOFA OpenVAS Nmap NSE skripty
Poznámka: Zjištění ze skenování IP adres mohou odrážet infrastrukturu sdíleného poskytovatele hostingu, nikoli přímo aplikaci zákazníka. Pokud IP adresa patří známému cloudovému nebo hostingovému poskytovateli, zranitelnosti a otevřené porty mohou být sdíleny s dalšími nájemci na stejné platformě.

Serverová infrastruktura

IP adresa Operační systém Otevřené služby Přidružené domény Poskytovatel hostingu

Naše skenery objevují všechny webové soubory (cesty, soubory, adresáře) na cílovém webu. Zaměřujeme se zejména na CMS instalace, skryté nebo citlivé soubory, záložní soubory a špatně nakonfigurované endpointy. Nalezené JavaScriptové knihovny jsou kontrolovány na přítomnost CVE zranitelností.

Gobuster Nikto RetireJS WPScan CMSeeK Katana Jaeles

Potenciálně citlivé cesty

⚠ Tyto cesty mohou odhalovat citlivé funkce nebo soubory. Zkontrolujte je ručně, zda by měly být veřejně přístupné. Příklady: uploads, test, backup, config, admin.

Webový soubor / Cesta Stav

Všechny ostatní webové soubory

Webový soubor / Cesta Stav