Ikona baneru

Twoja Bezpieczna Strona

Dbaj o swoją stronę z Cert Polska

Regularna analiza całej struktury strony

Darmowa usługa dla każdej domeny .pl

Aktywuj w Centrum Klienta
Ikona baneru
Tło baneru

Czym jest usługa Twoja Bezpieczna Strona?

W ramach Partnerstwa z NASK udostępniamy usługę automatycznych testów bezpieczeństwa dla Twoich stron w domenach .pl przez system stworzony przez CERT Polska. Z pomocą tego narzędzia realnie możesz podnieść poziom jakości i bezpieczeństwa swojej witryny i poczty e-mail. Twoja Bezpieczna Strona wykonuje cyklicznie skanowanie bez Twojej ingerencji.

Jak działa narzędzie udostępniane w ramach usługi?

Co wykonuje system skanowania:

Logo CertPolska
  • bada czy są utworzone subdomeny w danej domenie
  • sprawdza poprawność konfiguracji domen, w tym m.in. zabezpieczenia przed wysyłaniem fałszywych wiadomości e-mail
  • wykrywa upublicznione wycieki i hasła w domenie
  • skanuje porty i sprawdza, jakie usługi są na nich dostępne np. czy dany port obsługuje stronę internetową (HTTP), serwer plików (FTP) albo bazę danych
  • testuje wykryte usługi pod kątem podatności. Na przykład:
    • w przypadku serwerów baz danych sprawdza, czy można zalogować się przy użyciu prostych, domyślnych haseł,
    • w przypadku aplikacji internetowych sprawdza m.in., czy pod popularnymi ścieżkami nie są dostępne kopie zapasowe,
    • analizuje aplikacje pod kątem znanych typów podatności, takich jak Cross-Site Scripting (XSS) czy SQL Injection,
    • ocenia, czy wykorzystywane systemy zarządzania treścią (np. WordPress, Joomla) są aktualne i nie zawierają znanych luk bezpieczeństwa.

System skanujący działa automatycznie i na dużą skalę - jego celem nie jest przeprowadzanie pełnych testów bezpieczeństwa każdego systemu, lecz szybkie wykrywanie najczęstszych i najbardziej oczywistych podatności. Dzięki temu może objąć analizą wiele usług jednocześnie, ale nie zastępuje dokładnego audytu bezpieczeństwa.

Po zakończeniu skanowania otrzymasz informację mailową o wynikach skanowania oraz sugestie dotyczące naprawy problemu.

Zakres działania systemu:

  • testuje (w ograniczonym zakresie) wyłącznie usługi, które są publicznie dostępne - czyli takie, do których może się dostać każdy z Internetu, bez konieczności logowania czy specjalnych uprawnień
  • testuje strony www, pocztę i usługi takie jak np. bazy danych (jeśli są dostępne publicznie)
  • nie wykonuje testów wydajności stron www, w tym odporności na ataki DDoS
  • nie omija zapór sieciowych - jeśli ruch zostanie zablokowany to system nie wykona skanowania

Wykonane sprawozdanie ze skanowania nie powinno być traktowane jako pełna informacja o wszystkich podatnościach występujących w danej architekturze - to jedynie wstępna analiza. Nie zastępuje ono kompleksowego, certyfikowanego audytu bezpieczeństwa przeprowadzanego przez specjalistów.

Jak uruchomić system Twoja Bezpieczna Strona?

Usługa jest dostępna w Centrum Klienta dla każdej posiadanej u nas domeny .pl. W opcjach domeny wystarczy, że wybierzesz tą usługę i wyrazisz zgodę. W każdej chwili możesz zaprzestać korzystania z tego narzędzia.

W ramach Twoja Bezpieczna Strona Ty, jako abonent, otrzymasz zaproszenie do skorzystania z portalu moje.cert.pl. Otrzymasz dostęp do wszystkich wyników skanowania, ręcznie uruchomić skanowanie, także zyskasz inne narzędzia związane z cyberbezpieczeństwem. Korzystanie z portalu nie jest obowiązkowe.

Aktywuj usługę i miej stronę zawsze pod ochroną

Zaloguj się do Centrum Klienta Ikona koszyka

Zaufali nam_

Współpraca ma sens wtedy, gdy działa po prostu sprawnie. I my tak właśnie działamy.

Agora Consdata Łazienkaplus.pl Uniwersytet Szczeciński ZUT Koleje Wielkopolskie Koral