Projekt Skener webu přispívá ke zvýšení bezpečnosti českého Internetu tím, že shromažďuje statistiky výskytu různých forem zranitelnosti tuzemských webových aplikací.
Na zjištěné slabiny upozorní pracovníci CZ.NIC provozovatele v závěrečné zprávě s tím, že doporučí možnosti, jak je odstranit. Statistické údaje se vyhodnocují po delší době a měly by vést k případným preventivním krokům, jako je například větší osvěta. Systém kromě vlastního měření vychází z open source zdrojů včetně seznamu Top 10 obecně nejzávažnějších bezpečnostních rizik, které publikují autoři projektu Open Web Application Security (OWASP).
Provozovatelé a majitelé webů mají možnost zažádat o komplexní servis v podobě automatického i manuálního skenování webu, vyhodnocení výsledků a závěrečné zprávy s doporučeným postupem pro zvýšení bezpečnosti. Testování lze zdarma objednat na webu www.skenerwebu.cz.
„Obsluhu služby Skener webů budou mít na starosti kolegové z týmů CZ.NIC-CSIRT a CSIRT.CZ, jejichž jednou z priorit je osvěta v oblasti internetové bezpečnosti,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC. To provozuje interní bezpečnostní tým CZ.NIC-CSIRT a od roku 2011 také Národní CSIRT tým České republiky – CSIRT.CZ.
Služba Skener webu je pro uživatele zdarma.
PŘEDPLATNÉ
ČLÁNKY DO MAILU