Мы улучшили в несколько раз наш бесплатный сервис оценки безопасности. Теперь сканирование уязвимостей ваших веб-сайтов в нормальном режиме выполняется намного быстрее и глубже, а отчёты получаются намного более качественными, полезными и удобными. Кроме того, значительно увеличено время хранения отчётов на нашем сервере. Мы рады представить вам результаты нашей работы, занявшей несколько месяцев.
Подробнее о том, что изменилось:
- Учитывая пожелания наших заказчиков из Европы, для уменьшения трансграничного трафика, мы выполнили миграцию нашего сервера в Германию, на один из самых надёжных хостингов. Эта миграция значительно увеличила наши вычислительные ресурсы, показатели бесперебойности и надёжности.
- Несколько движков сканирования заменены на другие, более качественные. В частности, мы подключили OWASP ZAP (также известный как Zed Attack Proxy, zaproxy). Этот движок содержит множество гибко подключаемых модулей и изменяемых настроек. Уже много лет он является стандартом де-факто в сканировании уязвимостей веб-сайтов с помощью инструментария с отрытыми исходными кодами.
- Улучшено резюме отчёта (Executive Summary). Добавлена наглядная цветная диаграмма уязвимостей и итоговая таблица с гиперссылками на подробности по каждой уязвимости.
- Улучшено структурирование информации об уязвимостях. Все уязвимости теперь классифицируются по критичности. На основе оценки достоверности информации об уязвимостях и их распространённости в оцениваемом веб-сайте выполняется оценка взвешенного риска каждой уязвимости и соответствующая сортировка списка уязвимостей по величине риска.
- Улучшено описание каждой уязвимости. Приводится большое количество подробностей, информация об экземплярах уязвимостей, доказательства, рекомендации по устранению уязвимостей и снижению рисков, ссылки на описания уязвимостей в популярных открытых базах данных уязвимостей и т. д.
- По каждой уязвимости пользователь может прямо в отчёте указать своё решение по ручной верификации уязвимости: её подтверждение или опровержение, а также написать комментарий. Текст комментария по каждой уязвимости каждого веб-сайта сохраняется для всех сеансов сканирования этого сайта.
- Продолжительность хранения ваших отчётов сканирования на нашем сервере увеличена с 14 дней до 3 месяцев.
Хотите предоставлять такой сервис вашим пользователям или клиентам? Поскольку наш сервис сканирования по-прежнему имеет масштабируемую архитектуру, мы готовы предоставлять нашим партнёрам фронт-энд сканера с описанием API. По запросам ваших клиентов, автоматически перенаправляемых вашим сервером, мы можем сканировать уязвимости ваших клиентов и отправлять результаты на ваш сервер, который будет перенаправлять их вашим клиентам. Пишите нам, чтобы получить такой сервис.
