איתור פגיעויות בליבת הדרופל, התוספים, המודולים ותבניות העיצוב. בדיקה אם ההתקנה שלך של Drupal מעודכנת ומוגדרת כהלכה. כמו כן, בחן את התוספים המותקנים וודא אם הם בגירסה העדכנית ביותר. בדיקת תצורות שגויות נפוצות של Drupal ואיתור והגדרות שרת חלשות.
ביצוע מהיר של מבחן חדירה לאתר האינטרנט שלך באמצעות סורק מתקדם וחכם. הסריקה מבוצעות תוך אופטימיזציה לקבלת התוצאות והביצועים הטובים ביותר שיציגו לך את מצב אתרך, לרבות המלצות לביצוע תיקונים ושיפורי אבטחה מידע.
דו"ח הסריקה יאפשר לך לבצע הערכה עצמית של מצב אבטחת המידע באתר, על מנת לאתר חולשות ביישוםה web שלך. באמצעות המידע יתאפשר לך לתקן את הפגיעויות לפני שתוקפים אמיתיים (האקרים ואפילו מתחרים) יבצעו סריקה לאתרך ויפגעו בך.
אם הינך חברה לפיתוח/עיצוב אתרים או קידום אתרים, תוכל להזמין בדיקת חדירות עבור לקוחותיך ולהוכיח שיישמת את אמצעי האבטחה המתאימים ביותר עבור יישום ה web אותו הינך מתפעל עבורם והעלות את רמת המקצועיות והשרידות של האתר.
מבדק זה עושה שימוש בסורק מותאם אישית אשר מיישם את כל בדיקות האבטחה המבוצעות על ידי סורקי דרופל ידועים כגון CMSMap או Droopescan, אך גם מוסיף בדיקות אבטחה חדשות מעבר לכך. להלן רשימת הבדיקות אותן נבצע לאתרך במסגרת שירות ה Pen Test: ** ציון שמות הבדיקות הכלולות במבחן החדירות מופיע באנגלית מכיוון שאלו מונחים טכניים בעיקרם. עימכם הסליחה 🙂
לתשומת ליבך: הסריקה מייצרת כמות גדולה של פניות לאתר. ייתכן כי מערכות ה- IDS המוגדרים עבור האתר יאתרו סריקה זו כפעילות התקפה. יחד עם זאת, המבדק אינו מבצע כל נזק לאתר.
המחירים אינם כוללים מע"מ ובחלק מהשירותים ייתכנו עלויות התקנה.
הסריקה מתבצעת מרחוק, ללא אימות, בתצורת Black-Box. הדבר מדמה תוקף חיצוני שמנסה לחדור לאתר הדרופל. עם זאת, לא מבוצעות פעולות מזיקות לאתר וכל הבעיות שיזוהו תוצגנה בדוח הסופי.
הסורק מבצע סדרה של בדיקות פסיביות ופעילות לזיהוי גרסת הדרופל, המודולים, התוספים, ערכות הנושא ותצורת המערכת הנוכחית. יתר על כן, חולשות הליבה של דרופל מופקות ממאגר מידע מקומי המתעדכן מעת לעת עם הפגיעויות האחרונות המשפיעות על אתרי דרופל. הפגיעויות מדווחות על בסיס גרסת הדרופל שזוהתה במהלך המבדק.
במסגרת הזמנת מבחן חדירות לאתר האינטרנט שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לאתר ולנושאים הקשורים וללא תוספת עלות.
גילוי קבצים וספריות מוסתרים וקבלת גישה נוחה לתוכן מוסתר המתארח באחסון שלך
למידע נוסףבדיקה מקיפה של ליבת הקוד, הרכיבים והמודולים של ג'ומלה וכן פגיעויות ידועות
למידע נוסףבמסגרת הזמנת מבחן חדירות לרשת הארגונית שלך נבצע עבורך מבדק הכולל את כל הבדיקות הרלוונטיות הבאות לרשת ולנושאים הקשורים וללא תוספת עלות.
איתור שירותי רשת מיושנים, עדכוני אבטחה חסרים, קינפוג לקוי של שרתים ופגיעויות
למידע נוסף(CVE-2020-5902) זיהוי התקן F5 BIG-IP פגיע, המושפע מהרצת קוד מרוחק ב TMUI
למידע נוסף(CVE-2019-19781) איתור רכיבי Citrix ADC / Netscaler הפגיעים להרצת קוד מרחוק
למידע נוסף