Самое время выяснить, насколько безопасен ваш веб-сайт!

31.07.2019 Автор: Владимир Булдыжов

Мы улучшили в несколько раз наш бесплатный сервис оценки безопасности. Теперь сканирование уязвимостей ваших веб-сайтов в нормальном режиме выполняется намного быстрее и глубже, а отчёты получаются намного более качественными, полезными и удобными. Кроме того, значительно увеличено время хранения отчётов на нашем сервере. Мы рады представить вам результаты нашей работы, занявшей несколько месяцев.

Подробнее о том, что изменилось:

  • Учитывая пожелания наших заказчиков из Европы, для уменьшения трансграничного трафика, мы выполнили миграцию нашего сервера в Германию, на один из самых надёжных хостингов. Эта миграция значительно увеличила наши вычислительные ресурсы, показатели бесперебойности и надёжности.
  • Несколько движков сканирования заменены на другие, более качественные. В частности, мы подключили OWASP ZAP (также известный как Zed Attack Proxy, zaproxy). Этот движок содержит множество гибко подключаемых модулей и изменяемых настроек. Уже много лет он является стандартом де-факто в сканировании уязвимостей веб-сайтов с помощью инструментария с отрытыми исходными кодами.
  • Улучшено резюме отчёта (Executive Summary). Добавлена наглядная цветная диаграмма уязвимостей и итоговая таблица с гиперссылками на подробности по каждой уязвимости.
  • Улучшено структурирование информации об уязвимостях. Все уязвимости теперь классифицируются по критичности. На основе оценки достоверности информации об уязвимостях и их распространённости в оцениваемом веб-сайте выполняется оценка взвешенного риска каждой уязвимости и соответствующая сортировка списка уязвимостей по величине риска.
  • Улучшено описание каждой уязвимости. Приводится большое количество подробностей, информация об экземплярах уязвимостей, доказательства, рекомендации по устранению уязвимостей и снижению рисков, ссылки на описания уязвимостей в популярных открытых базах данных уязвимостей и т. д.
  • По каждой уязвимости пользователь может прямо в отчёте указать своё решение по ручной верификации уязвимости: её подтверждение или опровержение, а также написать комментарий. Текст комментария по каждой уязвимости каждого веб-сайта сохраняется для всех сеансов сканирования этого сайта.
  • Продолжительность хранения ваших отчётов сканирования на нашем сервере увеличена с 14 дней до 3 месяцев.

Хотите предоставлять такой сервис вашим пользователям или клиентам? Поскольку наш сервис сканирования по-прежнему имеет масштабируемую архитектуру, мы готовы предоставлять нашим партнёрам фронт-энд сканера с описанием API. По запросам ваших клиентов, автоматически перенаправляемых вашим сервером, мы можем сканировать уязвимости ваших клиентов и отправлять результаты на ваш сервер, который будет перенаправлять их вашим клиентам. Пишите нам, чтобы получить такой сервис.

Image - hacker

Другие новости

21/12/2024
Итоги 2024 года
14/11/2024
Доверие клиентов вновь подтверждено