душман

В Сети появился бесплатный сервис для определения периметра web-приложений

В теме 1 сообщение

В Сети появился новый бесплатный сервис, ориентированный на обеспечение безопасности web-приложений. ImmuniWeb Discovery от компании High-Tech Bridge позволяет выявить полный перечень используемых поддоменов, API, web- и мобильных приложений, распространяемых или связанных с тестируемым доменным именем.

Для того чтобы просканировать периметр web-приложения, необходимо  зарегистрироваться на сайте и добавить доменное имя для проведения тестов.

fab8340636668e333109b19a047560d2.png.b0f68d01bd890d2457c6ade6905f619b.png

Сервис использует широкий спектр неинтрузивных техник для сбора информации и объединяет различные бесплатные сервисы внутри единого интерфейса. Таким образом, пользователь может отслеживать, определять и обозначать риски, уровень соответствия ИБ-стандартам для различных web-сайтов и мобильных приложений.

Обнаружение и инвентаризация приложений – важный аспект, который многие компании не реализуют должным образом и в результате терпят неудачу вне зависимости от того, какое решение по оценке защищенности приложений используют.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От душман
      Компания Apple ведёт переговоры с Samsung Display по поводу снижения цен на OLED-панели, поскольку изыскивает способы снизить стоимость производства iPhone X. Об этом сообщил тайваньский ресурс DigiTimes, хорошо известный своими связями с источниками в цепочке производственных поставок.

      Речь идёт об удешевлении OLED-панелей до 100 долларов США с уровня в 110 долларов, в которые Apple обходились экраны для iPhone X в 2017 году.
      Это сообщение хорошо согласуется с более ранним прогнозом аналитика Амитом Дарянани инвестиционного банка RBC Capital Markets о том, что следующее поколение смартфона iPhone X окажется заметно дешевле оригинального iPhone X. Он предсказал снижение стартовой стоимости обновлённого iPhone X на 100 долларов, то есть до $899. При этом 6,5-дюймовая модель iPhone X Plus будет стоить от $999 и выше.
    • От душман
      Компании и эксперты в ходе круглого стола обсудили перспективы развития «умного» транспорта в России на базе технологии 5G.
      Одной из главных тем обсуждения стала целесообразность применения сетей 5G в «умном» транспорте. Некоторые эксперты считают, что развитие сети 5G будет способствовать массовому применению технологий связи V2X, которые обеспечат коммуникацию автомобилей с инфраструктурой, пешеходами и другими транспортными средствами.
      Сервисы на основе технологий V2X позволяют предупреждать водителя о опасных маневрах других автомобилей, о местах проведения ремонтных работ, предоставлять дорожную информацию. 5G имеет более широкий диапазон и скорость передачи данных, что позволит автомобилям коммуницировать друг с другом и дорожной инфраструктурой на больших скоростях движения с обеспечением необходимых требований по надежности.
      В круглом столе приняли участие представители Минкомсвязи РФ, ассоциаций GSMA и GSA, а также специалисты и эксперты ПАО «МТС», ПАО «Мегафон», ПАО «Вымпелком», ООО «Теле2», ПАО «Ростелеком», ГК «Фрештел», Nokia, Ericsson и Qualcomm.
    • От душман
      Система проверки пользователей re:Captcha от компании Google попала под блокировку Роскомнадзора. Об этом сообщил один из Telegram-каналов.
      Сервис re:Captcha является популярным инструментом, позволяющим отличить реального пользователя от робота. Данная система используется на множестве сайтов, однако после блокировки Роскомнадзором ряда IP-адресов Google некоторые российские ресурсы столкнулись с проблемами в работе. В частности, на ряде сайтов перестали работать формы регистрации и авторизации.
      Как следует из заявляения Роскомнадзора в соцсети "ВКонтакте", блокировка была осуществлена из-за невыполнения Google требований ведомства.
      "Google на сегодняшний день не удовлетворила требования Роскомнадзора и в нарушение вердикта суда продолжает позволять компании Telegram Messenger Limited Liability Partnership использовать свои IP-адреса для осуществления деятельности на территории России.
      В связи с этим Роскомнадзор внес в реестр запрещенной информации ряд IP-адресов Google, которые используются Telegram для осуществления деятельности в Российской Федерации", - следует из заявления.
      Напомним, в июне 2017 года компания Telegram Messenger LLP согласилась передать необходимые данные для внесения мессенджера в реестр организаторов распространения информации (ОРИ). Согласно действующему в РФ антитеррористическому законодательству, ОРИ обязаны хранить и передавать по запросу спецслужб переписку пользователей, однако Telegram отказался выполнять данное требование, сославшись на его антиконституционность и невозможность реализации с технической стороны.
      13 апреля 2018 года Таганский суд Москвы удовлетворил иск Роскомнадзора относительно ограничения доступа к мессенджеру на территории РФ. С 16 апреля операторы связи стали блокировать подсети, используемые мессенджером для обхода запрета. По словам экспертов, на данный момент в связи с блокировкой Telegram в реестр внесены около 18 млн IP-адресов. В частности, под блокировку попали пулы адресов, принадлежащие облачным сервисам Amazon, Google, Microsoft и пр.
    • От душман
      «Русский Стандарт» расширяет каналы коммуникации со своими клиентами и представляет новый дистанционный способ связаться с банком. Теперь появилась возможность позвонить банковскому сотруднику прямо с сайта или из мобильного банка через интернет.
      Позвонить в банк с сайта очень просто, для этого не нужно устанавливать дополнительные приложения, искать специальную вкладку.Ссылка на звонок находится в нижней части каждой страницы на сайте банка, а в Мобильном банке – в разделе «Связь с банком». Звонок состоится благодаря SIP-телефонии, клиенту не придется оплачивать услуги связи.
      Напомним, что для клиентов сохранены все возможности дистанционного общения с банком: переписка в социальных сетях; чаты в интернет и мобильном банках, на сайте; телефонные обращения в колл-центр.
      «Банк "Русский Стандарт" заботится о клиентах, мы стремимся предоставить им максимальное количество возможностей для получения консультаций, – отметил вице-президент холдинга «Русский Стандарт» Эльдар Бикмаев. Мы уверены, что новая возможность дистанционной коммуникации с банком станет популярной у наших клиентов».
    • От душман
      «ЭР-Телеком Холдинг» объявил об обновлении лицензии «Контура информационной безопасности СёрчИнформ». Компания довольна многолетней стабильной работой DLP, поэтому продолжает использовать систему для предотвращения утечек, сбоев в работе ИТ-инфраструктуры и пресечения попыток несанкционированного доступа. Защита информации – приоритетное направление в «ЭР-Телеком», поскольку оператор работает с большим объемом персональных данных клиентов, проводит сделки слияния и поглощения (M&A), выявляет и предотвращает экономические преступления.
      «Мы используем КИБ с 2014 года. Перед тем, как сделать свой выбор, провели тестирование решений нескольких разработчиков. По ряду параметров КИБ показал себя лучше, – отметил и. о. руководителя службы информационной безопасности «ЭР-Телеком Холдинг» Михаил Терешков. DLP-система «СёрчИнформ» обеспечивает сохранность чувствительных данных и помогает в расследовании экономических преступлений. Оперативной работе способствуют быстрый поиск, информативность и достоверность отчетов, сильная аналитика. При полном покрытии рабочей сети и своевременном обновлении система надежно защищает данные».
      Благодаря точной настройке политик безопасности специалисты службы информационной безопасности «ЭР-Телеком» всегда получают своевременные оповещения об инцидентах с высокими рисками. Оптимизировать работу с системой помогает команда техподдержки и отдела внедрения «СёрчИнформ».
      «Проблема многих DLP в том, что они собирают недостаточно данных о нарушениях: системы выявляют инциденты, но детальной информации о них не дают. КИБ предлагает эффективные инструменты для расследования и предупреждения, – сказал ведущий аналитик «СёрчИнформ» Алексей Парфентьев. Например, решение оповещает о попытке инсайдера «слить информацию» и показывает, как к нему попали эти данные, произошло это намеренно или случайно, есть ли другие сотрудники, причастные к инциденту. Кроме того КИБ позволяет заблаговременно формировать «группы риска» – сотрудников, потенциально готовых к нарушениям, имеющих для этого мотивы.
      Заранее зная все обстоятельства инцидентов, служба информационной безопасности не просто пресекает утечку, но и совершенствует политики безопасности. Это помогает обнаруживать угрозы еще на стадии формирования».