Find sårbarhederne før angriberne
Deres webapplikationer er en del af angrebsfladen. Securapilots webscanning tester dem automatisk, prioriterer de vigtigste fund og følger op, til sårbarheden er udbedret.
Løbende indblik i angrebsfladen
Sårbarheder opstår løbende — i kode, konfiguration og DNS. Securapilots webscanning tester jeres webapplikationer, API'er og domæner regelmæssigt, sorterer fundene efter alvorlighed og kobler dem til risici og efterlevelse.
Resultatet: et løbende, prioriteret overblik over Deres websårbarheder — med sporbar håndtering af udbedringen.
Alt scanningsarbejde i ét modul
Webscanningsmodulet dækker vejen fra registreret mål til udbedret fund i seks sammenhængende områder.
Scanningsmål
Et register over de webapplikationer, API'er og webtjenester, der skal sikkerhedstestes, med indstillinger per mål.
Scanninger
Automatiske sikkerhedstest med branchestandardværktøjer — planlagt eller startet efter behov.
Fund
Fundne sårbarheder sorteret efter alvorlighed (CVSS-score) og fejltype (CWE), med struktureret opfølgning.
Forslag til risici
Alvorlige fund genererer forslag til risici, der kan gennemgås og flyttes over til Risiko-modulet.
E-mailsikkerhed i DNS
Gennemgang af domænets DNS-poster for e-mail (SPF, DKIM, DMARC) — finder også forældede og usikre poster.
Webhooks
Send automatiske notifikationer til eksterne systemer, når en scanning er færdig, mislykkes eller finder noget kritisk.
Sådan understøtter modulet Deres sårbarhedsarbejde
Otte funktioner fra automatisk scanning og ejerskabskontrol til sortering, dubletfilter og AI-forslag til udbedring.
To scanningsmotorer
To branchestandardværktøjer anvendes: OWASP ZAP kortlægger applikationen, Nuclei kører sårbarhedstest baseret på kendte mønstre.
Ejerskabskontrol
Før aktiv scanning starter, skal I bevise, at I ejer domænet — via en DNS-post eller en fil på webstedet. Beskytter mod uautoriseret scanning.
Sortering og opfølgning af fund
Hvert fund håndteres efter et tydeligt flow — falsk positiv, accepteret risiko eller udbedring. Beslutninger kræver en begrundelse og logges, så de ikke kan ændres bagefter.
Ingen dubletter, gentagelser spores
Den samme sårbarhed i flere scanninger samles automatisk. Sårbarheder, der er udbedret og dukker op igen, markeres særskilt.
Prioritering efter reel påvirkning
Alvorlighedsgraden (CVSS) vægtes mod, hvor følsomt det berørte aktiv er, så de vigtigste fund havner øverst.
Forslag til risici
Alvorlige fund genererer forudfyldte forslag til risici, der kan godkendes og flyttes over til Risiko-modulet med ét klik.
E-mailsikkerhed i DNS
Gennemgår domænets DNS-poster for e-mail (SPF, DKIM, DMARC) og finder konfigurationer, der kan udnyttes til spoofing eller phishing.
AI-forslag til udbedring og tendenser
AI foreslår konkrete udbedringstrin per fund. Tendensvisningen viser udviklingen over tid og den gennemsnitlige tid til udbedring.
Fra scanning til udbedret fund
Webscanning følger et tydeligt arbejdsflow — fra et registreret mål til en verificeret udbedring.
Tilføj mål
Registrér webapplikationen, API'et eller domænet, der skal sikkerhedstestes — med indstillinger for, hvad der må scannes.
Bekræft ejerskab
Bevis, at I ejer det, I vil scanne — enten via en DNS-post eller ved at lægge en fil på webstedet. Kræves, før aktiv scanning starter.
Scan
Sikkerhedstesten kører automatisk, planlagt eller efter behov — I kan følge forløbet i realtid.
Sortér fundene
Vurdér hvert fund: er det en falsk positiv, en risiko I accepterer, eller noget der skal udbedres? Beslutningen begrundes og logges.
Udbedr og verificér
Gennemfør udbedringen, opret om nødvendigt en risiko eller NIS2-hændelse, og verificér ved næste scanning, at fundet er væk.
Ofte stillede spørgsmål om webscanning
Hvilke scanningsmotorer anvendes?
Modulet anvender to motorer: OWASP ZAP til crawling (spider) og passiv/aktiv scanning, og Nuclei til skabelonbaseret sårbarhedsdetektion med community- og brugerdefinerede skabeloner. Motorerne kører i deres egne containere.
Hvorfor skal vi verificere ejerskab før scanning?
Aktiv scanning sender trafik til målet og kræver derfor dokumenteret ejerskab. De verificerer ved at offentliggøre et token som en DNS TXT-post eller som en well-known-fil på webstedet. Verifikationen har en gyldighedsperiode og skal fornys.
Hvordan bliver et fund til en risiko?
Fund med en tilstrækkelig høj CVSS-score genererer automatisk en risikokandidat med en foreslået trussel, sandsynlighed og konsekvens. Kandidaten gennemgås i en kø og kan godkendes — hvorved den forfremmes til en formel risiko i Risiko-modulet — eller afvises med en begrundelse.
Kan webscanning udløse en NIS2-hændelse?
Ja. For mål med hændelsesudløsning aktiveret oprettes der automatisk en NIS2-hændelse, når et kritisk fund detekteres. Scanningsresultater kan også projiceres som dokumentation for compliance-kontroller i GAP-modulet.
Få styr på Deres websårbarheder
Book en demo, så viser vi Dem, hvordan webscanning giver Dem et løbende, prioriteret overblik over Deres angrebsflade.
Relaterede moduler
Opbyg et komplet ledelsessystem ved at kombinere moduler, der hænger sammen.