Svetainės patikros užsakymas

Užsakymo forma

Informacija apie svetainės patikrinimą

Registruojantis tinklapio saugos patikrinimui, prisiimate visą atsakomybę dėl galimų tinklapio funkcionalumo sutrikimų.

Po registracijos el. paštu gausite <meta> žymą, kurią turėsite įdėti į savo svetainę - tai patvirtins nuosavybę ir leis pradėti patikrą.

Rekomenduojame atlikti patikrą testinėje svetainės versijoje arba prieš tai pasidaryti atsarginę kopiją.

Patikros metu gali padidėti serverio apkrova arba pasikeisti svetainės duomenys (pvz., gali būti sukurti nauji įrašai).

Patikrinimas vykdomas automatizuotai su OWASP ZAP pagal OWASP metodiką, siekiant aptikti žinomas saugumo spragas.

Apie patikros rezultatus pranešime el. paštu. Dėl didesnio užimtumo atsakymas gali šiek tiek užtrukti

Patikra gali būti neįvykdyta dėl aktyvių apsaugos priemonių, tokių kaip WAF.

Dažniausiai užduodami klausimai

Kas yra WAF ir kaip veikia svetainės patikra?

WAF (Web Application Firewall) yra saugumo sprendimas, kuris filtruoja, stebi ir blokuoja HTTP/HTTPS srautą tarp svetainės ir interneto. WAF gali blokuoti automatizuotus saugumo testus, todėl patikra gali būti neįvykdyta. Rekomenduojame laikinai išjungti WAF patikros metu arba pridėti NKSC IP adresus į baltąjį sąrašą (white list).

Kokios dažniausios saugumo problemos aptinkamos?

Dažniausiai aptinkamos tokios saugumo spragos kaip XSS (Cross-Site Scripting), SQL Injection, neteisingas sesijų valdymas ar pasenusios bibliotekos. OWASP ZAP padeda greitai identifikuoti šiuos pažeidžiamumus.

Kiek laiko užtrunka svetainės patikra?

Automatinė patikra dažniausiai trunka iki keletos valandų, priklausomai nuo svetainės dydžio.

Ar patikra paveiks mano svetainės veiklą?

Ne, patikra neturėtų paveikti svetainės veiklos. Tačiau jei naudojate WAF (Web Application Firewall), gali reikėti įtraukti mūsų IP adresus į "white list", kad patikra galėtų būti atlikta sklandžiai.

Ką daryti, jei svetainėje naudojamas CAPTCHA

Rekomenduojama išjungti visas apsaugos priemones, taip pat ir captcha. Pažeidžiamumų skenavimas gali nutrūkti, dėl nepraeinamos captcha.

Kaip paruošti svetainę patikrai?

Reikia įkelti specialų „hash“ į svetainės <head> sekciją. Detalesnės instrukcijos pateikiamos į nurodytą elektroninį paštą

Ar galiu sustabdyti patikrą, jei kyla problemų?

Taip, jei matote nepageidaujamą elgesį ar kyla problemų - nedelsdami susisiekite su mumis. Galime sustabdyti patikrą ir padėti išspręsti situaciją.

Papildomos NKSC paslaugos

Kibernetinių incidentų pranešimas

Registruokite incidentus - virusus, duomenų nutekėjimus, saugumo spragas ar įtartinas žinotes/skambučius.

Pranešti apie incidentą

Kibernetinio saugumo mokymai

Specializuoti kibernetinio saugumo mokymai įvaidoms auditorijoms - nuo darbuotojų iki IT specialistų.

Žiūrėti visus mokymus

Tikrinti DKIM, DMARC ir SPF nustatymus

Tai NKSC suteikiama paslauga el. laišku apsaugai, leidžianti patikrinti pašto konfigūraciją saugumo tikslais.

Tikrinkite pašto saugumą

Tikrinti įrenginio (IP adreso) istoriją

Patikrinkite, ar jūsų IP adresas per pastaruosius 30 dienų nebuvo fiksuotas NKSC/CERT-LT grėsmių duomenų bazėje.

Patikrinti IP istoriją

Kibernetinio saugumo kompetencijos bendruomenė

Bendradarbiauk, dalinkites žiniomis, ugdykite komandų ir kartu kurkite saugesnę skaitmeninę erdvę.

Plačiau apie bendruomenę

DNS užkarda

Apsauga nuo kibernetinių grėsmių, blokuoja kenkėjiškus puslapius, užtikrina naršymo saugumą.

Pasinaudokite DNS užkarda