xaker

ImmuniWeb: пентест любого сайта

  • пятница, 14 марта 2014 г. в 06:55:32
http://www.xakep.ru/post/62194/

Швейцарская компания High-Tech Bridge запустила бета-версию приложения ImmuniWeb, которое позиционируется как услуга «обеспечения безопасности веб-приложений по заказу». На практике это означает, что клиент может заказать проведение пентеста и сканирования своего сайта на наличие уязвимостей. Стоимость такого тестирования составляет $639.

Тестирование осуществляют сотрудники High-Tech Bridge. Процедура занимает 12 часов, после чего еще 8 часов составляется отчет.

Для заказа пентеста достаточно зарегистрироваться, ввести адрес веб-сайта, осуществить оплату и выбрать дату аудита. В принципе, исполнители не проверяют права собственности на домен, так что вы можете заказать аудит безопасности и чужого сайта, который нужно взломать.

Компания High-Tech Bridge уверяет, что ImmuniWeb — «единственное на сегодняшний день решение на мировом рынке, которое позволяет за несколько минут любому желающему заказать ручное тестирование своего веб-сайта. Конкуренты из США предлагают лишь автоматическое сканирование, которое находит далеко не все уязвимости и содержит многочисленные ошибки (false-positives)».

«Мы старались сделать что-то действительно новое и полезное. Очень многие компании в мире сейчас испытывают сложности с ИТ-безопасностью, и, при этом, многие не могут найти подходящее решение из-за неэффективности или чрезмерно высокой цены на услуги по защите информации, — говорит Илья Колошенко, генеральный директор компании High-Tech Bridge. — Наш продукт ориентирован на два основных типа клиентов: средний и малый бизнес (с небольшими веб-сайтами), для которых ImmuniWeb является полноценным решением, способным устранить все проблемы, а также крупный бизнес и госучреждения (с десятками, а то и сотнями огромных веб-сайтов), для которых ImmuniWeb это крайне эффективный и доступный тест, можно сказать лакмусовая бумажка, для понимания реального положения дел в ИТ-безопасности. Купить ImmuniWeb может любое лицо в компании, включая собственников, что позволит им независимо оценить эффективность своего ИТ-отдела и инвестиций в ИТ-безопасность. Поэтому мы сделали процесс покупки максимально простым — его можно совершить с iPhone или любого другого мобильного устройства в течение нескольких минут. Для стран СНГ вопрос независимого контроля со стороны топ-менеджеров и владельцев бизнеса является особенно актуальным».