logo
logo

Smart Security Scan

Para obter uma imagem completa e detalhada de todos os certificados, portas “abertas” e vulnerabilidades nas tuas aplicações (Web) e ambiente de rede.

O KeyTalk Smart Security Scan fornece-te uma visão detalhada das vulnerabilidades das aplicações (web) e do ambiente de rede, tais como verificações de serviços TCP/UDP, erros de configuração do sistema e certificados SSL expirados.

O que é especial é que podes utilizar scripts e comandos de verificação personalizados, um grande número de integrações de software de terceiros e os teus próprios pacotes e relatórios de verificação.

O Smart Security Scan é totalmente compatível com o OWASP top 10, mas verificamos mais do que isso: Verifica malware do Google, fugas de dados, listagem de shodan e problemas de má configuração de DNS.

Smart Security Scan na prática

O Smart Security Scan concentra-se em vulnerabilidades comuns. Por predefinição, verifica os problemas de segurança relacionados com SSL. Apresentamos todos os certificados SSL/TLS mensuráveis, incluindo a sua validade, as chaves criptográficas utilizadas e os algoritmos. O estado dos portões ‘abertos’ também é incluído por IP, incluindo o suporte de ligação (TLS1.x e cifras utilizadas).

  • Alojamento: o Smart Security Scan está disponível como um aparelho virtual e alojado como um serviço. Não é necessária a instalação do agente no servidor ou no ponto final.
  • Saída: disponível como HTML ou dados JSON brutos.

Detalhes técnicos

As funcionalidades do Smart Security Scan:

  • Compatível com OWASP 10 2017/2018 (XSS, SQLi, BAC, SDA, CSRF, API, SESSION e Auth)
  • Teste de segurança geral para aplicações Web
  • Testes básicos de segurança SSL (cifras válidas e fracas)
  • Testes de segurança exaustivos do SSL Labs (verificação SSL completa)
  • Validação de malware do Google
  • Fuga de dados / investigação de fugas
  • Validação da listagem SHODAN
  • TCP Verificações de serviços de rede
  • UDP Verificações de serviços de rede
  • Verificações relacionadas com BEAST/Poodle/Oracle/ SSL
  • Verificação de segurança do servidor de correio eletrónico (DKIM, DMARC, SPF, Spam, lista negra)
  • Choque de Concha
  • Injeção de SQL
  • Configuração incorrecta
  • Verificações de segurança do WordPress
  • Verificações de segurança do Joomla
  • Testes de firewall de aplicações Web
  • Testes de cabeçalho seguro OWASP
  • Relatórios personalizados
  • Cria os teus próprios pacotes de digitalização
  • Verificações recorrentes
  • Implementa scripts de verificação de segurança personalizados
  • Verificações de segurança WSDL
  • Relatórios PDF
  • Exames planeados
  • Segurança do DNS
  • Verificação da lista negra de IP (SPAM)
  • Aplicação móvel
  • Digitalização no local
  • Fácil integração de aplicações com bibliotecas de código personalizadas
  • Integração fácil de aplicações com a nossa API

Gostarias de saber mais?

Deseja receber uma demonstração, uma prova de conceito ou uma consulta técnica aprofundada diretamente com um dos nossos especialistas em PKI? Não hesite em contactar-nos, teremos todo o gosto em pensar consigo!

Contacta-nos

Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

Contact KeyTalk