Облачный сервис для выявления уязвимостей Web-приложений
Компания Positive Technologies объявила о запуске публичного бета-тестирования бесплатного онлайн-сервиса PT BlackBox Scanner, который предоставляет способ обнаружения уязвимостей в Web-приложениях. Пользователи могут начать проверку от своего имени без регистрации и подтверждения владения сайтом. Сервис позволяет находить уязвимости, которые чаще всего используются хакерами на начальном этапе взлома, в его основе лежат технологии обеспечения безопасности приложений Positive Technologies корпоративного уровня.
PT BlackBox Scanner прост в использовании – потребуется всего пара кликов, чтобы получить подробный отчет о найденных уязвимостях и рекомендации по исправлению. Сервис доступен даже для сайтов, находящихся в локальной сети. Предотвратить его анонимную эксплуатацию позволяет open source-агент, который дает возможность не подтверждать факт владения сайтом, обеспечивая туннелирование всех запросов на сканирование через ПК пользователя к сканируемому сайту. Другой способ защиты PT BlackBox Scanner от анонимного использования – подтверждение владения через размещение специального кода в корневом каталоге сайта.
Инициатива Positive Technologies направлена на поддержку сообщества специалистов по кибербезопасности и разработчиков, которым необходимы бесплатные инструменты для защиты от хакерских атак. Сервис предназначен для всех заинтересованных в защите Web-приложений: от владельцев сайтов до компаний и экспертов, тестируюших защищенность сайтов своих клиентов.