5 vajalikku tööriista, millega veebiturvalisust testida

Siin on viis kasulikku töövahendit, millega saad ära testida nii enda kui teiste veebid, nii allalaaditavad failid kui meilipostkasti seaded.

1. Kas veebiaadress on ikka turvaline?

Alustame lihtsast veebiturvalisuse testist - kontrollime, kas kõik juhtivad viirusetõrjujad ja pahavara avastajad peavad ikka meid huvitavat lehte turvaliseks?

Hea koht selleks on Virustotal.com. Võid sisestada nii skannimist vajava faili, veebiaadressi kui ka lihtsalt otsida.

Kokku lastakse tulemus läbi 64 viirusetõrje või veebiturvalisuse skanneri ja kui mõni neist avastab midagi kahtlast, saad seda lähemalt uurida. Isegi kui sinu enda viirusetõrje või tulemüür ei avasta midagi, annab nii tihedast sõelast läbilaskmine kindluse, et fail või veeb on tõesti kahjuritest vaba.

2. Milliseid turvaohte veeb sisaldab?

Pentest-Tools on üsna karm ja põhjalik veebitestija, mis paljastab võimalikud turvaohud tarkvaras, andmebaasides ja krüpteeringus. Tegemist on üsna karmi testijaga, mis peaaegu alati leiab midagi. Paanikasse ei maksa sattuda, vaid lugeda tuleks läbi raport ja võimalusel jälgida seal soovitatud juhendeid. Näiteks võib vaja minna uuemale PHP versioonile kolimist või sisuhaldustarkvara uuendamist.

3. Kontrolli domeeniseaded üle

Hardenize kontrollib, kas veebiseaded on korras ja ega midagi kahe silma vahele pole jäänud. Siit on väga lihtne teada saada, kui näiteks HTTPS-i peale suunamine on kuskil jäänud tegemata või juhatatakse kasutaja ebaturvalise HTTPS-lehe peale.

Seegi test on küllaltki karm ja leiab üsna tihti midagi, millest punase hoiatusega teada annab.

4. Kas SSL-iga on korras?

SSL Labs kontrollib juba täpsemalt seda, kuidas krüpteeritud ühendus veebiga toimib. Siin võib juba loota kergemale testi läbimisele, sest kui oled usaldusväärse sertifikaadiga, siis enamasti on ka kõik korras ja HTTPS leht töötab korralikult.

5. Hoolitse e-posti serveri turvalisuse eest

Check TLS hoolitseb selle eest, et sinu meiliserver või teenusepakkuja suudaks kõiki kirju turvaliselt ja pealtkuulamisvabalt kohale toimetada. Postkasti seadistades peaksid olema kirjad krüpteeritud, samuti peaks postkasti parooli kindlasti edastama krüptitult. Vaadatakse, et ei kasutataks liiga vananenud krüptovahendeid.

Jaga
Nõuandja