ERRA.ScanX

Сканер веб-безопасности
нового поколения — с оценкой риска в рублях

ScanX за один прогон проверяет конфигурацию сайта, утечки данных и соответствие 152-ФЗ — и переводит найденные проблемы в понятную цифру: сколько может стоить инцидент именно для вашего бизнеса.

~3минуты на сканирование
5направлений анализа
оценка риска в рублях
Пример отчёта
C+
Ожидаемые годовые потери
~ 840 000 ₽
Заголовки
62
Политики защиты
40
Cookies
78
152-ФЗ
55
Утечки в коде
90
Контекст угроз

Большинство атак начинаются именно с веб-сайта

Рынок кибербезопасности в России растёт быстрее, чем компании успевают закрывать базовые дыры в своих веб-ресурсах. Сайт — самая открытая дверь в инфраструктуру компании, и именно её чаще всего оставляют непроверенной.

63%
атак на компании начинались с уязвимостей в веб-приложениях
82%
компаний малого и среднего бизнеса столкнулись с киберинцидентами за год
+28%
рост числа уязвимостей в инфраструктуре российских компаний
×2.2
рост активности автоматических хакерских сканеров за год
Скорость разработки опережает безопасность
Сайты и веб-сервисы сегодня собираются быстрее, чем раньше — в том числе с помощью искусственного интеллекта и конструкторов без программирования. Это ускоряет запуск, но часто оставляет позади базовую проверку безопасности: открытые формы без защиты, забытые тестовые страницы, ключи доступа прямо в коде сайта.
Бизнес узнаёт о проблеме слишком поздно
Большинство компаний не имеют выделенного специалиста по информационной безопасности и не проводят регулярный аудит сайта. О проблемах узнают после инцидента — взлома, утечки данных клиентов или штрафа от регулятора, а не до него.
Глубина анализа

Комплексный анализ за один прогон

ScanX закрывает именно эти риски системной проверкой — не отдельными разрозненными тестами, а пятью направлениями анализа за один прогон.

Конфигурация безопасности
Заголовки, защитные политики, настройки cookies и шифрования — базовая защита от типовых атак.
Уязвимости и утечки
Устаревшие библиотеки с известными уязвимостями, утечки ключей и паролей в коде, чувствительные пути и структура сайта.
Соответствие 152-ФЗ
Проверка обязательных элементов: согласие на обработку, политика конфиденциальности, реквизиты оператора и другие критерии закона.
Инфраструктура и приватность
Защита почтового домена, средства защиты на периметре, сторонние трекеры и инструменты аналитики на сайте.
Итоговая оценка и риск
Сводный технический балл и финансовая оценка риска — понятная цифра вместо абстрактных показателей.
Сравнение подходов

Чем ScanX отличается от классических сканеров

На российском рынке сканеры безопасности почти всегда делятся на два лагеря: дорогие корпоративные решения для команд разработки или дешёвые узкоспециализированные инструменты, понятные только техническому специалисту. ScanX закрывает разрыв между ними.

Критерий
Классические сканеры
ERRA.ScanX
Кому понятен отчёт
Только специалисту по информационной безопасности
И руководителю без технической подготовки, и ИБ-специалисту
Оценка последствий
Список уязвимостей и технических баллов
Денежная оценка риска в рублях
Порог входа
Установка агентов, договор, внедрение силами технической команды
Ссылка на сайт → готовый отчёт за минуты
Проверка по 152-ФЗ
Не предусмотрена или отдельная услуга
Встроена в каждый отчёт
Поиск утечек прямо в коде сайта
Обычно не проверяется
Отдельное направление анализа
Нагрузка на сайт во время проверки
Создают заметную нагрузку на сервер
Не создаёт нагрузки — работа сайта не затронута
Целевая аудитория
Крупный бизнес, команды разработки
Малый и средний бизнес, агентства, аудиторы
Стоимость входа
От значительных бюджетов на внедрение
Кратно ниже, без долгосрочных контрактов

ScanX не заменяет полноценный ручной пентест или корпоративную систему защиты приложений — он закрывает другую задачу: быстрый и понятный первичный аудит, который раньше был доступен только крупному бизнесу с выделенным ИБ-отделом.

Хотите узнать риск своего сайта? Демо-сканирование с полным отчётом за один прогон.
Запросить демо Telegram
Чем отличается

Что делает ScanX инструментом, а не отчётом для архива

Оценка в деньгах, понятная руководителю
Большинство сканеров выдают абстрактную техническую оценку. ScanX переводит найденные проблемы в денежную оценку риска, которую можно показать руководству при обосновании бюджета на безопасность.
Поиск утечек прямо в коде
Сканирует файлы сайта на признаки забытых ключей доступа и паролей. Утечка ключа в открытом коде страницы — частая находка, которую обычные сканеры просто не ищут.
Бережная проверка без вмешательства
Анализ строится на изучении публично доступной информации о сайте, без агрессивных запросов к инфраструктуре заказчика — проверка не нарушает работу сайта и не создаёт нагрузку на сервер.
152-ФЗ встроен в каждый отчёт
Проверка соответствия требованиям закона о персональных данных: политика конфиденциальности, согласие на обработку, баннер cookies. Не отдельная платная услуга — часть стандартного отчёта.
Встроенная проверка

Что именно проверяется по 152-ФЗ

высокийИспользование защищённого соединения (HTTPS)
высокийНаличие политики конфиденциальности
высокийСогласие на обработку персональных данных
высокийУсловия трансграничной передачи персональных данных
среднийРеквизиты оператора персональных данных
среднийНаличие баннера согласия на cookies
низкийКонтакт для обращений субъектов персональных данных
справкаИспользование российских инструментов аналитики
справкаУпоминание контактов Роскомнадзора на странице
Как это работает

От ссылки до отчёта с понятными цифрами

01

Указываете адрес сайта

Достаточно ссылки на сайт. Опционально можно указать примерную ценность бизнеса для более точного расчёта финансового риска.

02

Сканер собирает данные

Анализирует страницы, заголовки, публичную информацию о структуре сайта и проверяет код на признаки утечек — без вмешательства в работу сайта.

03

AI интерпретирует находки

Технические проверки дополняются AI-анализом, который объясняет находки понятным языком и расставляет приоритеты — что критично исправить сначала.

04

Получаете отчёт с оценкой риска

Полный отчёт с разбивкой по направлениям, итоговым баллом, финансовой оценкой риска и рекомендациями — что исправить в первую очередь и почему.

Варианты подключения

Выберите формат, который подходит вашей задаче

От разового аудита одного сайта до постоянного мониторинга нескольких ресурсов с фиксированным количеством проверок в месяц.

Разовая проверка
Базовый скан
1 сканирование — полный прогон с AI-анализом, проверкой 152-ФЗ и финансовой оценкой риска.
  • 1 полный скан сайта
  • AI-анализ конфигурации и уязвимостей
  • Проверка соответствия 152-ФЗ
  • Финансовая оценка риска
Разовая проверка
Расширенный скан
1 сканирование — всё из базового скана плюс поиск поддоменов, утечек в коде и анализ приватности.
  • 1 полный скан с расширенным охватом
  • Поиск поддоменов и теневой инфраструктуры
  • Поиск утечек ключей и паролей в коде
  • Анализ приватности и скрытых элементов на странице
Для постоянной работы
Пакет проверок
20 сканирований в месяц — для регулярного контроля одного или нескольких сайтов.
  • 20 сканирований в течение 30 дней
  • Все виды проверок включены
  • Удобная цена за одну проверку при пакетной покупке
По запросу
Enterprise
Индивидуальные условия для крупного бизнеса: безлимитные проверки, развёртывание в своём периметре, поддержка SLA.
  • Безлимитное количество сканирований
  • Развёртывание в инфраструктуре заказчика
  • Гарантированный уровень поддержки (SLA)
  • Интеграция с корпоративными системами мониторинга

Узнайте реальный риск вашего сайта

Запросите демо-сканирование и получите полный отчёт с финансовой оценкой за один прогон.