Feedback på sikkerhedstest af hjemmesider.- Hackavoid.dk

 Hej Amino'er.

 Så har jeg efter lang tids udvikling sat www.hackavoid.dk i søen. Jeg er spændt på jeres kommentarer - alle er velkomne.

 Det jeg har udviklet er en online sårbarhedsscanner, der gennemsøger hjemmesider for sikkerhedshuller. Første hul er gratis - ønskes fuld test skal der betales :)

Hvis nogen skulle få lyst til en fuld sikkerhedstest, har jeg lavet et godt tilbud til Amino'er: www.hackavoid.dk/aminorabat.aspx.

Hvad synes I?

MVH Anders 

Det vil helt klart være en fordel hvis man fik lidt mere info om hvordan den pågældende sårbarhed kunne blive udnyttet. I mit tilfælde, kan jeg ikke se hvordan min "fejl" skulle kunne udgøre nogen form for risiko, men nu er jeg heller sikkerhedsekspert.

Jeg tror ikke det vil hjælpe med et link inkl. parameter, men noget på skrift som er nemmere at forstå.

Nu ved jeg ikke om den fulde rapport er mere detaljeret, men umiddelbart ville jeg ikke "turde" købe den på baggrund at gratistesten.

Endvidere, så tror jeg, at du vil få nemmere ved at sælge dit koncept, som jeg iøvrigt finder ret brugtbart, hvis din rapport indeholdt en oplysning om hvor mange sårbarheder der blev fundet ialt, jeg mener, hvorfor skulle jeg købe en fuld rapport hvis mit site kun indeholder den fejl som jeg fik gratis?

Hej Oxkjær.

Tak for svar.

Jeg har netop lavet en ændring således der bliver vedhæftet et HTML-dokument der dokumenterer fejlen på selve siden.

Mht. beskrivelse af sårbarheden kunne det nok være en idé hvis jeg linkede til relevant information til f.eks. Wikipedia. Således brugeren kan læse om fejlen.
Jeg gik nok bare ud fra at enten vidste folk hvad det handlede om eller også googlede man selv fejl-beskeden (F.eks. SQL Injection).

Mht. den fulde sikkerhedstest har jeg overvejet at finde samtlige fejl på siden og så skrive "Der er 6 fejl mere". Men det virker lidt afpressende synes jeg - samtidig med at det kræver meget tid for scanneren, hvis den skulle scanne HELE siden hver gang (og ikke bare stoppe efter f.eks. 3 sider).

Ja, du kan have din tvivl om du har flere sikkerhedshuller.. men tør man satse på det, når man lige har fået oplyst et alvorligt hul - som hvis det blev udnyttet kunne nedlægge ens hjemmeside.

 MVH Anders

Nu kan jeg kun tale for mig selv, men hvis jeg fik en rapport der fortalte mig, at jeg havde yderligere 6 fejl på mit site, så ville jeg være langt mere interesseret at købe rapporten.

Hvis jeg f.eks. kun havde/har den ene fejl, så ville jeg føle mig taget ved næsen hvis jeg havde bestilt en fuld rapport som så ikke kunne fortælle mig yderligere.

Jeg kan godt følge dig. Hvis jeg nu lavede en "money back" garanti, ville du synes bedre om det? Altså hvis den fulde test ikke finder nogen fejl får du dine penge igen.

MVH Anders 

Jeg tror måske det kunne være ganske fornuftigt at lave en sådan money back garanti, hvis jeg ikke fandt nogen sikkerhedshuller.

 Derfor vil jeg ændre siden senere i dag.

Så er det lavet så man får pengene tilbage, hvis den fulde sikkerhedstest ikke finder nogen sårbarheder.

MVH Anders