Profesionální skener webových zranitelností

Nejste si jistí, jak bezpečný je Váš web? Nechte to na nás a můžete jít spát s klidem. Náš plně automatizovaný audit Vám rychle poskytne přehledný a snadno srozumitelný report.

* Využíjte nabídku prvních 3 skenů zdarma a chráňte svůj web ještě dnes!

Ukázka našeho reportu

Klikněte pro zobrazení v novém okně.

Dokážeme najít více než 7,000 různých zranitelností. Nejzajímavější statistiky a nálezy z poslední doby:

Oskenovaných webů

Počet Critical zranitelností

Počet High zranitelností



  • 🔥 CVE-2024-23897   - Jenkins Arbitrary file read vulnerability through the CLI can lead to RCE
  • 🔥 CVE-2023-49105   - OwnCloud - WebDAV API Authentication Bypass
  • 🔥 CVE-2023-42793   - JetBrains TeamCity Server Authentication Bypass leading to RCE
  • 😱 CVE-2022-40127   - Apache AirFlow < 2.4.0 - Remote Code Execution in Example Dags
  • 😱 CVE-2023-32235   - Ghost CMS Path Traversal allows remote attackers to read arbitrary files
  • 🔥 CVE-2023-28121   - WooCommerce Payments - Unauthorized Admin Access
  • 😱 CVE-2023-7028     - GitLab - Account Takeover via Password Reset
  • 🔥 CVE-2022-1329     - Elementor Website Builder - Remote Code Execution
  • 🔥 CVE-2021-22205   - GitLab RCE when removing metadata with ExifTool
  • 🔥 CVE-2019-3396     - Atlassian Confluence Server - Path Traversal
Naše služby

Naše služby

WebScan

Webscan je automatizovaný nástoj na audit hrozeb IT bezpečnosti, který dokáže identifikovat přes 7000 typů zranitelností. V přehledném reportu vás na ně zavčas upozorníme a navrhneme řešení - vše přehledně v dashboardu i na email. Pravidelný monitoring hrozeb je nutností pro velké i střední firmy. Doporučujeme využít předplatného WebScanu, protože jen tak můžete mít jistotu, že je váš web chráněný dlouhodobě.

Služby na míru

Kromě nástroju WebScan se zabýváme auditem IT bezpečnosti přímo ve vaší organizaci. Je možné také objednat komplexní penetrační test vaší aplikace nebo infrastruktury nebo školení kyberbezpečnosti ve firmách a organizacích. Řešení kyberbezpečnosti v organizacích je klíčové, aby se zabránilo možným kybernetickým útokům, které by mohly vést k úniku citlivých dat, finančním ztrátám nebo poškození reputace organizace.

Co všechno testujeme

Co všechno testujeme

  • Bezpečnost webových aplikací

    Skenujeme velkou část webových zranitelností, které vyšly v posledních 21 letech. Pokud máte nějakou dobu neaktualizovaný web tak je možné, že objevíme některou z těchto zranitelností.

    CVE-2024-23897 CVE-2023-30150 CVE-2022-1329 CVE-2021-30128

  • Webový server a software

    Zjistíme, na čem běží vaše webová stránka a jaký software třetích stran používáte. V případě starších a neudržovaných verzí doporučíme jejich aktualizaci.

    Nginx Apache PHP JavaScript

  • Bezpečnost infrastruktury

    Kontrolujeme konfigurace serverů, otevřené porty a nezabezpečené služby z pohledu bezpečnosti. Upozorníme vás na zapomenuté, případně špatně nakonfigurované DNS záznamy.

    A CNAME MX NS TX 21 22 53 443

  • API a Cloud Security

    Testujeme rozhraní API proti známým zranitelnostem. Prověřujeme cloudová prostředí a upozorníme na chybné konfigurace.

    Amazon Web Services (AWS) Google Cloud Platform Microsoft Azure Rest API GraphQL

  • Bezpečnost databází

    Prověřujeme databáze z hlediska známých zranitelností, výchozích konfigurací a problémů s řízením přístupu.

    MySQL PostgreSQL Microsoft SQL Server MongoDB Redis Amazon DynamoDB

  • Bezpečnost síťových zařízení

    Identifikujeme zranitelnosti v síťových zařízeních, jako jsou routery, switche a brány firewall.

    UniFi Network Application OpenSSH Service Mikrotik VMware RabbitMQ Cisco

  • Bezpečnost redakčního systému (CMS)

    Identifikujeme zranitelnosti specifické pro platformy CMS, jako je WordPress, Joomla nebo Drupal.

    WordPress Joomla Drupal Strapi Typo3 Gatsby PrestaShop

  • OWASP Top 10 zranitelnosti

    Nejčastější webové zranitelnosti jsou také podchyceny naším skenerem. Dokážeme najít nejenom Cross-site scripting (XSS), ale třeba získat přístup do administrace.

    Broken Authorization Injection Broken Authentication XSS IDOR SQLi SSRF

Reference

Reference




Vybrané společnosti, které využily náš automatizovaný skener webových zranitelností

Cílová skupina & další kroky

Cílová skupina & další kroky

Pro koho je sken webových zranitelností určen

  • Malé a středně velké organizace
  • Osobní stránky a blogy
  • Neziskové organizace
  • Státní organizace

Zadejte své webové stránky do formuláře v horní části této stránky a spusťte skenování. Můžete nám také napsat na adresu info@tunasec.com ohledně komplexnějšího posouzení zabezpečení a taky se podívat na naši stránku s nejčastějšími dotazy (FAQ).