Security Scan service Vulnerability & Trust Certificate

Security Scan service е модул за автоматизирани проверки за уязвимости и конфигурационни рискове, който генерира разбираем резултат, препоръки и по желание – сертификат за доверие (badge), който може да се показва в сайта.

Service Included No destructive tests
Назад към модули Започни сканиране (IPT.BG) Заяви security scan
Vulnerability Checks Misconfig TLS/Headers Trust Badge
Какво получаваш
  • Сигурностен резултат (score) + клас
  • Открити рискове + ясни препоръки
  • История на сканове и прогрес
  • Сертификат/Badge за публично показване
  • API достъп (по желание) за интеграции
Стартирай скан Консултация / внедряване

Какво проверяваме

TLS / HTTPS

Сертификат, валидност, изтичане, базови TLS проблеми и добри практики за HTTPS.

Security Headers

Проверка за ключови хедъри (CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy).

Повърхностни рискове

Публични „сигнали“ за уязвимости, лоши конфигурации, опасни endpoints и exposure на ресурси.

Tech fingerprint

Идентификация на технологии (по възможност) + рискове от остарели компоненти и известни проблеми.

Reputation сигнали

Индикатори за потенциални blacklist проблеми, подозрителни редиректи, malware сигнали (където е възможно).

Отчет и история

Запазване на резултати, сравнение между сканове и приоритизация на фиксове.

Как се изчислява Security Score

Общият резултат (Security Score) се изчислява по прозрачна формула, базирана на групи проверки. Всяка група има своя тежест в крайната оценка.

Компонент Какво включва Тежест
TLS / HTTPS Сертификат, валидност, базови TLS проверки, изтичане 20%
Security Headers CSP, HSTS, X-Frame-Options, Referrer-Policy, Permissions-Policy 20%
Exposure & Misconfig Опасни endpoints, exposure на ресурси, лоши конфигурации 25%
Tech & Components Fingerprint (където е възможно), остарели компоненти, известни проблеми 20%
Reputation & Signals Blacklist / malware сигнали / подозрителни редиректи (където е възможно) 15%

Крайният резултат се нормализира в скала 0–100 и се преобразува в клас (A+ до F). Тежестите могат да се адаптират спрямо типа проект (eCommerce, SaaS, корпоративен сайт).

Примерна интерпретация
  • 90 – 100 → Class A+ / A (отлична сигурност)
  • 75 – 89 → Class B (много добра)
  • 60 – 74 → Class C (среден риск)
  • 40 – 59 → Class D (висок риск)
  • < 40 → Class F (критичен риск)

Continuous Monitoring + Incident Evidence

Това е силното ни предимство спрямо стандартните скенери: Security Scan service може да работи заедно с Uptime Monitoring и Eyeball Monitoring.

  • При инцидент (downtime / аномалия) системата може да задейства автоматично Eyeball и да направи скрийншотове.
  • Incident Evidence създава визуално доказателство + timeline (полезно за SLA и спорове с доставчици).
  • Получаваш не само “score”, а и оперативна видимост какво реално се е случило.
Виж Incident Evidence Виж Uptime Monitoring Виж Eyeball Monitoring

Сертификат за доверие (Badge)

По желание Security Scan service може да издава публичен сертификат (badge), подобен на големите security платформи, но с твоята логика и класове. Сертификатът може да бъде: публична страница + embed badge за footer.

  1. Сайтът минава автоматичен scan
  2. Системата изчислява score и клас
  3. Издава се сертификат с уникален URL
  4. Клиентът добавя badge (script/img) в сайта
  5. Периодични повторни сканове поддържат статуса актуален
Започни сканиране (IPT.BG) Искам сертификат за сайта си →
Примерни класове
  • Class A+ – Отлична сигурност и конфигурация
  • Class A – Много добра сигурност
  • Class B – Добра сигурност, нужни са подобрения
  • Class C – Среден риск, препоръчва се фиксове
  • Class D – Висок риск, нужни са действия
  • Class F – Критичен риск (непосредствени действия)
Важно

Сканирането е насочено към безопасни проверки и конфигурационни рискове. Не се извършват destructive атаки/експлойти без изрично разрешение и договор.

Препоръчан модел за внедряване

За MVP препоръчваме сигурен и устойчив подход:

  1. Basic scan – TLS + security headers + базови проверки
  2. Score + клас – ясно обяснение какво влияе на оценката
  3. History – съхранение на резултатите във времето
  4. Certificate – публична страница + badge
  5. Automation – периодични сканове (седмично/месечно)
Връзка с други услуги

Security Scan service работи отлично с Uptime Monitoring (инциденти) и Eyeball Monitoring (визуални аномалии). Така получаваш както сигурност, така и оперативен контрол.

Свързани страници
Uptime Monitoring Eyeball Monitoring Incident Evidence AI Readiness Поддръжка