Регистрация Войти +7 495 268 04 12
ru
Ru
+7 495 268 04 12
+7 495 268 04 12

Сканирование веб-приложений

Служба WEBGuard WAS выполняет проверку, осуществляет анализ веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.

Проверка веб-приложений WEBGuard Web Application Scanning (WAS) использует возможности масштабируемости облачной платформы для выполнения поиска, внесения в списки и проверки как отдельных, так и всех веб-приложений компаний. Служба WEBGuard WAS выполняет проверку, осуществляет анализ индивидуальных веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.

сканирование уязвимостей WEBGuardCloud4Y WEBGuard

Служба WEBGuard® Web Application Scanning (WAS) — это сервис по требованию, который позволяет:

  • Проиндексировать web-приложения;
  • Идентифицировать уязвимости XSS и SQL-инъекции;
  • Определить «чувствительное содержание» в HTML;
  • Проводить сканирование с аутентификацией и без.

Пользователи могут управлять web-приложениями, запускать сканирования и генерировать отчёты, используя такой же интерфейс как и в WEBGuard.

Ключевые особенности:

  • Приложения обнаружения и каталогизации Найти новые и неизвестные веб-приложения в сети. Веб-приложение поставить на вашу сеть может почти каждый сотрудник организации — и оно может легко быть забытым, ведь крупные организации могут использовать сотни или даже тысячи приложений. WEBGuard WAS поможет снизить риски путём автоматического поиска официальных и «неофициальных» приложений, которые могут скрываться в вашей среде.
  • Отраслевой стандарт отчётности Акцент а OWASP топ-10 рисков. Open Web Application Security Project (OWASP) стал общепринятым стандартом классификации наиболее критических рисков с которыми сталкиваются веб-приложения. WEBGuard WAS позволяет найти эти уязвимости — в том числе SQL-инъекции, межсайтовый скриптинг (XSS), подделку кросс-сайт запросов (CSRF) и перенаправление URL — и узнать, как эффективно устранить их.
  • Настраиваемое тегирование ресурсов Организуйте свои данные и отчеты с помощью меток. По мере роста компании число используемых веб-приложений тоже растёт. В целях безопасности важно обеспечить организованное хранение и к мониторинг этих приложений. С WEBGuard WAS вы можете пометить приложения собственными метками, а затем использовать эти ярлыки для управления отчётностью и ограничения доступа для сканирования данных.
  • Высокоточное сканирование Экономит время, позволяя сфокусироваться на самом важном. WEBGuard WAS предназначен для поиска актуальных уязвимостей без ложных срабатываний. Вы можете обнаружить OWASP топ-10 рисков. Когда приоритеты расставлены и есть возможность сосредоточиться на вопросах, которые будут иметь наибольший эффект.
  • Прошедшие проверку сканирования Автоматический вход в тест, как реальный пользователь. Просто укажите имя пользователя и пароль, а WEBGuard автоматически определит формы авторизации и аутентификации, так что сканирование будет работать так, как если бы вы были реальными пользователями. Несколько методов аутентификации веб-приложений (в том числе форма, HTTP Basic, Digest и HTLM) обеспечивает совместимость с широким спектром применения. Для расширенной проверки подлинности логины действия могут быть записаны и воспроизведены через селен, браузер с открытым исходным кодом системы автоматизации, которая широко используется для функционального тестирования веб-приложения.
  • Сканирование по расписанию и по требованию Сканирование происходит именно тогда, когда вы хотите. Можете начать сканирование немедленно или запланировать их запуск в определенный момент времени в будущем. Вы даже можете контролировать, сколько времени будет длиться сканирование.
  • Обнаружения вредоносных программ Найти скрытые вредоносные программы до того, как они атакуют ваших пользователей. Расширенный поведенческий анализ помогает выявить новейшие образцы вредоносных программ.
  • Высокоточные настраиваемые отчёты Возьмите результаты сканирования и перейдите к действию в считанные минуты. С WEBGuard WAS с помощью настраиваемых интерактивных отчётов можно выполнять мощный анализ отсканированных изображений во многих приложениях сразу. Новый Мастер создания отчётов делает отчётность ещё проще.
  • Единые, интерактивные информационные панели. Оцените безопасность вашего приложения с первого взгляда. Смотрите полное представление о завершении сканирования, отчёты и выявленные уязвимости на одном экране. С WEBGuard WAS, вы можете сканировать приложения в любом месте: внутри вашей сети, в интернете или в облако — и управлять результатами вместе.
  • Включать данные тестирования на проникновение Храните данные веб-приложений тестирования в одном месте.
  • Обмениваться и совместно работать Дайте ИТ-департаменту и разработчикам доступ безопасно. Если вы управляете большим количеством приложений или несколькими, у вас могут быть свои администраторы, сотрудники службы безопасности, разработчики, менеджеры и даже аудиторы, все используют WEBGuard в одно и тоже время — безопасно, не мешая друг другу. Каждый пользователь может иметь свою собственную запись с доступом только к тем ресурсам и действиям, которые они должны получить для своей работы.
  • Обширное API Интеграция данных сканирования в другие системы безопасности. Богатый набор API-интерфейсов позволяет использовать результаты сканирования вашего веб-приложения.

Основные преимущества

Автоматическое индексирование и обнаружение ссылок
Сложный механизм сканирования включает в себя целый ряд методов для сканирования web-приложений. Данный механизм позволяет проиндексировать до 5000 ссылок в каждом ресурсе.
Идентификация уязвимостей web-приложений
Сканирование web-приложений позволяет определить уровень безопасности, идентифицировать найденные уязвимости, «чувствительное содержание» и проанализировать собранные данные. Первоначально данный механизм ищет слабые места, такие как XSS, SQL-инъекции, источник раскрытия информации и обхода каталога.
Анализ угроз web-приложений с помощью построения отчетов
Механизм отчетов в WEBGuard WAS позволяет построить различные виды отчётов с найденными уязвимостями и методами их устранения с сортировкой по группам или по web-приложениям. Имеются отчёты типа ScoreCard и Interactive.
Сканирование с аутентификацией
Наличие имени пользователя и пароля позволяет автоматически проиндексировать HTML формы с аутентификацией. Множественные методы сканирования с аутентификацией поддерживаются для каждого сканирования. В том числе Form, HTTP Basic, NTLM и Digest.
Черный/Белый список
При помощи данных списков можно контролировать, какая часть web-приложения будет просканирована. Чёрный список предотвращает сканер от посещения определённых ссылок, в то время как Белый список обязывает сканер посетить те ссылки, которые содержатся в этом списке.
Поиск «чувствительного содержания»
Данная возможность позволяет находить в HTML формах содержание типа номеров социального страхования, номер кредитных карт, а также строк, определённых пользователем.

Отзывы

Инфралайф

Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.

Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.

С. В. Лаптев Генеральный директор
Киномакс
Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Нартов Д. А. Генеральный директор АО «Киномакс»
Платёжный Центр

За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!

Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.

Компания «Платёжный Центр» выражает  благодарность и надеется на дальнейшее плодотворное сотрудничество.

П. А. Плохута IT-директор
ГК "Русская кожа"

Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.

Березин Александр Директор по ИТ, АО «Русская кожа»
Микрокредитная компания «Главный займ»
Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
Е. С. Чернышов Генеральный директор
Наш Карандаш

Благодаря облачному решению «Корпоративная почта» мы повысили качество внутренних коммуникаций. Почта теперь быстро синхронизируется с мобильными устройствами, благодаря чему информация больше не теряется. А на случай чрезвычайных ситуаций предусмотрена функция восстановления данных из резервных копий, хранящихся сразу в двух ЦОД.

Г. А. Сухих Генеральный директор
e.Queo (Эквио)
Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
Вагин А.М. Генеральный директор
ФАДН России

Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.

Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.

Д. Е. Савельев Начальник Управления анализа, прогноза и работы с иностранными гражданами
Роснефть-Лояльность
Услуги по предоставлению отказоустойчивой облачной инфраструктуры для CRM системы и аналитического ПО оказываются качественно и в соответствии с действующим договором.
Савицкая Н. А. Генеральный директор ООО "РН-ЛОЯЛЬНОСТЬ"
Федеральное агентство по делам молодёжи (Росмолодёжь)

Федеральное агентство по делам молодёжи (Росмолодёжь) — федеральный орган исполнительной власти в России, осуществляющий функции по оказанию государственных услуг и управлению государственным имуществом в сфере государственной молодёжной политики, реализации мероприятий, направленных на обеспечение здорового образа жизни молодёжи, нравственного и патриотического воспитания и на содействие реализации молодёжью своих профессиональных возможностей.

Благодарим ООО "Флекс" (Cloud4Y) за многолетнее сотрудничество в области информационных технологий и высокий профессионализм.

К. Д. Разуваева Руководитель ФАДМ

FAQ

Часто задаваемые вопросы (FAQ)

Ответы на вопросы вы можете найти в базе знаний. Если Вы не нашли ответ на вопрос. задайте его нашим консультантам на сайте используя онлайн чат или напишите запрос в поддержку, используя тикет-систему.


Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
Вверх!