Защитете уебсайта и приложенията си – Безплатни сканиране на уязвимостта с библиотеката за автоматизация на двигателя и тестовете отвъд Security ™

TL; DR: След като установи своя опит и достоверност с централен уебсайт за споделяне на най-новите заплахи за сигурността, Beyond Security прекара близо две десетилетия в усъвършенстване на инструменти, които идентифицират слабостите в сигурността в мрежи, приложения, софтуер и уебсайтове. Автоматизираният механизъм за сканиране и тестваща библиотека на компанията помага както на собствениците на новобранци, така и на корпорациите на Fortune 500 да намерят уязвимости в своя код и инфраструктура. Beyond Security предоставя безплатен опит на собствениците на уебсайтове, като предлага безплатни седмични или месечни сканирания и отчети за сигурност.


Въпреки това, което може да мислите, заплахите за сигурността на уебсайта до голяма степен са същите – и са по-малко, отколкото бихте очаквали.

Въпреки че нови уязвимости могат да бъдат откривани седмично в приложенията и операционните системи, отвъд сигурността главен оперативен директор и главен маркетинг директор Брайън Пиърс заяви, че уебсайтовете са склонни само между 20 и 30 стандартни уязвимости.

„Основният код на уебсайт не се променя толкова много и неща като езиците са доста добре заключени“, каза той. „Проблемите не са нови или различни.“

Тези слабости обаче могат да изложат собствениците на уебсайтове или техните посетители на злонамерени атаки. Beyond Security предлага инструменти за клиентите да сканират своя уебсайт, приложения, уеб сървъри или мрежи за открити слабости – и разширява инструментите, като предоставя безплатни повтарящи се сканирания на вашия първи уебсайт чрез ScanMyServer.

Обикновено има сравнително малко проблеми за решаване. Според Брайън, повечето клиенти може да имат няколко основни проблема, които да бъдат отстранени в рамките на няколко седмици, и няколко по-умерени проблеми, които могат да бъдат решени за по-дълъг период от време.

„Не е огромна задача, която непременно се отваря, когато иска да тества уебсайт“, каза Брайън. „Това е нещо, което можете да впишете в работния си график. Въпросът е най-вече да накарате хората да погледнат този първи поглед, да отворят вратата, да погледнат и да видят какво има вътре. “

Безплатни проверки за сигурност Популяризиране на по-безопасен Интернет за всички

Привличащ се към собствениците на сайтове за първи път и малките предприятия, които нямат технически познания, Beyond Security предоставя своя софтуер за сканиране и тестване за корпоративен бизнес на разположение безплатно за собствениците на сайтове чрез ScanMyServer.

Екранна снимка на ScanMyServer

Beyond Security стартира ScanMyServer, за да предложи безплатни сканирания за уязвимост за уебсайтове и да подобри безопасността в интернет.

„Имаме тази система, която има огромен капацитет за сканиране, просто да седи там, така че решихме защо да не запознаем хората с нея чрез безплатно сканиране на уебсайта им“, каза Брайън. „Това е промоционално действие, но също така е нещо, което смятаме, че е ценно за намаляване на общото ниво на шум в интернет. Тя е по-безопасна система за всички, ако бъдат идентифицирани и разрешени дори няколко проблема. “

ScanMyServer ще тества сайтове за слабости, включително скриптове на различни сайтове, инжектиране на SQL, инжектиране на код или отдалечено включване на файлове и ще преразглежда уебсайта седмично или месечно.

„Идеята е да се предоставят на колкото се може повече хора необходимите инструменти за извършване на този вид работа“, каза Брайън. „Това е просто общо подобряване на интернет по наш малък начин. Ние не променяме света тук, но е лесно достъпно за нас. ”

Как отвъд сигурността идентифицира и ви помага да адресирате уязвимостите

В допълнение към начинаещите собственици на сайтове, клиентите на „Отвъд сигурността“ мащабват чак до корпорациите на Fortune 500. Например голяма европейска банка използва AVDS мрежата и платформата за сканиране на приложения отвъд сигурността, за да изследва 4000 външни уебсайтове и IP адреси всеки месец.

1. Тествайте библиотеката и сканирането на двигателя Код на уебсайта и инфраструктурата

Инструментите отвъд сигурността могат да обхванат толкова широк кръг от компании и индустрии, тъй като мрежите и приложенията обикновено разчитат на едни и същи видове операционни системи и инфраструктура, според Брайън.

“Мрежите големи и малки използват много една и съща функционалност”, каза той. „Има някакъв очакван набор от обикновени парчета или компоненти в една мрежа. След като съставим библиотека, която обхваща гамата от оборудване или операционни системи, които намирате в мрежата и приложенията, размерът на компанията или отрасъла не е много важен. “

Сканиращата машина и тестовата библиотека, която отвъд сигурността стартира през 1999 г., картографира сигурността на мрежата или приложението и симулира вътрешни и външни атаки, предназначени да разкрият слабости.

2. Точността, водеща в индустрията, намалява фалшивите позитиви

Според Брайън, точността в докладите за уязвимост е от изключително значение – особено за клиентите, които търсят отвъд сигурността, за да им помогнат да достигнат и поддържат спазването на разпоредбите за сигурност, включително PCI, HIPAA и FERPA.

“Това, което правим, е да се уверим, че ако отчитаме уязвимост, наистина сме наистина сигурни, че съществува”, каза Брайън. „Този ​​човек, използващ нашите инструменти, може да бъде сигурен, че той е там, и ние не им даваме отказ.“

Повечето инструменти за оценка на уязвимостта просто проверяват идентифициращата информация, като например номера на версиите, и предполагат, че са налице известните слабости. Отвъд сигурността обаче тества поведението на устройство или приложение, за да отчита персонализираните решения на потребителя. AVDS, който използва същия механизъм за сканиране и тестова библиотека като скенера за уеб приложение, отчита невярно положителна степен от 0,1%.

„Лъжливият положителен въпрос е важен за индустрията“, каза Брайън. „Искате да поддържате доверието на клиентите в инструмента и понеже не искате те да прекарват много от човешките си часове, преследвайки неща, които не съществуват.“

3. Подробни отчети Помощни собственици на сайтове правят свои собствени ремонти

След като сканирането приключи, услугата Beyond Security генерира отчет, в който подробно се описва тежестта и потенциалното въздействие на всяка уязвимост, както и общите стъпки как да разрешите проблема. Когато е наличен, докладът също ще свързва към референтни материали или пластири на трети страни.

Снимки на инструменти за отчитане отвъд сигурността

Отвъд отчетите за уязвимостта на сигурността се организират слабостите на уебсайта или мрежата по приоритет.

„Някой, който изгражда свой собствен уебсайт, ще има достатъчна информация и знания, за да извърши свои собствени ремонти въз основа на инструкциите, които предоставяме“, каза Брайън. „Откриваме, че имаме много малко ситуации, когато човек излезе с проблем, който не можа да разреши.“

Очаквайте скоро: Преминаване извън теста за уязвимост и ремонт

Според Брайън, Beyond Security работи, за да се превърне в нещо повече от инструмент за тестване и сканиране. В следващите месеци службите ще идентифицират проблемите – и след това ще продължат да ги отстраняват.

Много рутинни поправки отвъд сигурността, които биха могли да покрият, ще включват конфигурационни настройки или инсталиране на липсващ кръпка. Той не забравя да спомене обаче, че администраторите на уебсайтове и мрежи ще запазят контрола върху това какви точно действия биха позволили на Beyond Security, за да избегнат случайно промяна в работата на услугите.

„Ние се движим в посока не само да намерим проблеми и да даваме инструкции на клиентите как да ги отстранят, но и да им помогнем да направят следващата стъпка“, каза той.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me