CZ.NIC nabízí dva nové bezplatné nástroje: CAPTCHA Help a Skener webu

Skener webu pomáhá odhalit zranitelná místa webových aplikací. CAPTCHA Help zase podporuje hendikepované uživatele při autorizaci prostřednictvím obrázkových kódů.

Sdružení CZ.NIC, správce národní domény .CZ, spouští dvojici projektů zaměřených na zkvalitnění prostředí českého Internetu. Obě služby jsou pro uživatele zdarma.

Provozovatelům a správcům webů je určen projekt Skener webu pomáhající odhalit nejčastější zranitelná místa webových aplikací.

Projekt Skener webu shromažďuje statistiky výskytu různých forem zranitelnosti tuzemských webových aplikací. Na zjištěné slabiny upozorní pracovníci CZ.NIC provozovatele v závěrečné zprávě s tím, že doporučí možnosti, jak je odstranit. Statistické údaje se vyhodnocují po delší době a měly by vést k případným preventivním krokům, jako je například větší osvěta.

Systém kromě vlastního měření vychází z open source zdrojů včetně seznamu Top 10 obecně nejzávažnějších bezpečnostních rizik projektu Open Web Application Security (OWASP).Provozovatelé a majitelé webů mají možnost zažádat o komplexní servis v podobě automatického i manuálního skenování webu, vyhodnocení výsledků a závěrečné zprávy s doporučeným postupem pro zvýšení bezpečnosti.

EBF16

Služba CAPTCHA Help, navazující na projekt Dobrý kód, podporuje hendikepované uživatele při autorizaci prostřednictvím obrázkových kódů. Zabezpečení webových služeb systémem CAPTCHA spočívá v zobrazení obrázku s deformovaným textem. Úkolem uživatele je pak tento text správně opsat. Cílem je ověřit, zda se jedná o skutečného uživatele či roboty, kteří mají například spamovat v diskuzních fórech apod. CAPTCHA se tak využívá při registracích do různých služeb, před zanecháním komentáře atd.

Problém ale může nastat, když CAPTCHA kód musí vyřešit uživatel se zrakovým postižením nebo třeba dyslexií. A právě jim je služba CAPTCHA Help určena. Umožňuje uživatelům poslat obrázek kódu, odkaz na něj či snímek obrazovky s kódem kolegům ze zákaznické podpory, kteří fungují v režimu 24/7. Uživatel pak obratem obdrží mailem kód v dobře čitelné podobě, vysvětluje Petr Závodský, autor původního projektu Dobrý kód.

1 názor Vstoupit do diskuse
poslední názor přidán 14. 8. 2013 22:30

Školení Správa Stránek na Facebooku

  •  
    Jak pokročile spravovat Stránku, Události, Skupiny.
  • Jak tvořit i netvořit příspěvky.
  • Jak nepřijít o účet, nenaletět a neztratit všechno.

Detailní informace o školení Správa stránek na Facebooku »