Kiểm tra mức độ bảo mật của website với ZeroDayScan

ZeroDayScan là một dịch vụ trực tuyến miễn phí dành cho các webmaster để kiểm tra tình hình bảo mật của các website. ZeroDayScan sẽ giúp bạn phát hiện những lỗ hổng bảo mật để kịp thời khắc phục, giảm thiểu nguy cơ bị các tấn công bất hợp pháp.

Để sử dụng ZeroDayScan, bạn hãy vào trang web http://www.zerodayscan.com/ . Ở đây tôi sẽ có một ví dụ là tôi muốn kiểm tra độ bảo mật của trang web http://a4apphack.com, tôi chỉ cần gõ URL đó vào mục Site name. Sau đó tôi tiếp tục nhập e-mail của tôi vào mục E-mail Address để chương trình sẽ gửi thông báo ngay sau khi kiểm tra xong. Tiếp theo, bạn hãy tạo một file có tên là zerodayscan.txt ở thư mục gốc trong website của bạn với nội dung là phần mã số mà ZeroDayScan cung cấp cho bạn để xác minh rằng bạn là webmaster của website đó (Lưu ý là ZeroDayScan không cho phép kiểm tra mức độ bảo mật của các trang web mà bạn không phải là webmaster để tránh việc những người khác có thể kiểm tra và biết các lỗ hổng bảo mật và có thể xâm nhập trang web của bạn bất hợp pháp). Nếu bạn muốn nhận thông tin từ ZeroDayScan, hãy đánh dấu chọn mục Subcribe to low volume newsletter. Sau đó bạn bấm vào nút Start Free Scan để bắt đầu quá trình kiểm tra.

Không giống như các dịch vụ khác, ZeroDayScan là dịch vụ trực tuyến hoàn toàn miễn phí, nên bạn không có gì phải lo lắng về lệ phí và các vấn đề đăng ký khác. Hơn nữa, bạn có thể yên tâm rằng các kết quả về thông tin và mức độ bảo mật của quá trình quét sẽ không được lưu trong cơ sở dữ liệu của công ty và chỉ có bạn mới có được bản kết quả duy nhất thông qua địa chỉ e-mail mà bạn đã cung cấp ban đầu.

Một số đặc điểm chính:

- Dịch vụ trực tuyến nên có thể sử dụng ngay mà không cần cài đặt và đăng ký.
- Quét và thông báo tính bảo mật của website.
- Kiểm tra và thông báo về lỗ hổng bảo mật của website.
- Tự tạo các báo cáo dưới dạng PDF.

 

Nguyễn Thu Vân (Theo MakeUseOf)