logo
logo

Smart Security Scan

Pour obtenir une image complète et détaillée de tous les certificats, ports “ouverts” et vulnérabilités de vos applications (web) et de votre environnement réseau.

Le KeyTalk Smart Security Scan vous offre une vue détaillée des vulnérabilités des applications (web) et de l’environnement réseau, telles que les analyses des services TCP/UDP, les erreurs de configuration du système et les certificats SSL expirés.

Ce qui est particulier, c’est que vous pouvez utiliser des scripts et des commandes d’analyse personnalisés, un grand nombre d’intégrations de logiciels tiers et vos propres paquets d’analyse et rapports.

Le Smart Security Scan est entièrement conforme au top 10 de l’OWASP, mais nous vérifions bien plus que cela : Google malware, les fuites de données, la liste shodan et les problèmes de mauvaise configuration DNS.

Smart Security Scan en pratique

L’analyse de sécurité intelligente se concentre sur les vulnérabilités courantes. Par défaut, nous recherchons les problèmes de sécurité liés à SSL. Nous affichons tous les certificats SSL/TLS mesurables, y compris leur validité, les clés cryptographiques utilisées et les algorithmes. L’état des portes “ouvertes” est également inclus par IP, y compris la prise en charge de la connexion (TLS1.x et cyphers utilisés).

  • Hébergement: le Smart Security Scan est disponible en tant qu’appliance virtuelle et hébergé en tant que service. L’installation d’un agent sur le serveur ou le point final n’est pas nécessaire.
  • Sortie: disponible en HTML ou en données JSON brutes.

Détails techniques

Les fonctionnalités du scanner de sécurité intelligent :

  • Conformité OWASP 10 2017/2018 (XSS, SQLi, BAC, SDA, CSRF, API, SESSION et Auth)
  • Test de sécurité général pour les applications web
  • Tests de sécurité SSL de base (algorithmes valides et faibles)
  • Tests de sécurité SSL Labs approfondis (analyse complète de SSL)
  • Validation des logiciels malveillants par Google
  • Fuite de données / enquête sur les fuites
  • Validation de la liste SHODAN
  • TCP Analyse des services de réseau
  • UDP Analyse des services du réseau
  • Analyses liées à BEAST/Poodle/Oracle/ SSL
  • Analyse de la sécurité du serveur de messagerie (DKIM, DMARC, SPF, Spam, Blacklisting)
  • ShellShock
  • Injection SQL
  • Mauvaise configuration
  • Analyse de la sécurité de WordPress
  • Analyse de la sécurité de Joomla
  • Tests de pare-feu d’application web
  • Tests OWASP Secure Header
  • Rapports personnalisés
  • Créez vos propres paquets de numérisation
  • Scans récurrents
  • Mettre en œuvre des scripts de contrôle de sécurité personnalisés
  • Analyse de la sécurité du WSDL
  • Rapports PDF
  • Scans planifiés
  • Sécurité DNS
  • Vérification de la liste noire des adresses IP (SPAM)
  • Application mobile
  • Numérisation sur site
  • Intégration facile des applications avec des bibliothèques de codes personnalisés
  • Intégration facile des applications grâce à notre API

Vous souhaitez en savoir plus ?

Vous souhaitez bénéficier d’une démonstration, d’une preuve de concept ou d’une consultation technique approfondie avec l’un de nos experts PKI ? N’hésitez pas à nous contacter, nous serons heureux de réfléchir avec vous !

Contactez nous

Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

Contact KeyTalk