Сканирование веб-приложений

  • 1 место по количеству IaaS проектов 2019 (TAdviser)
  • Резервное копирование во второй ЦОД уровня TIER3
  • В ТОП-3 SaaS (Cnews) и ТОП-5 IaaS (J'son)
  • Бесплатный тестовый период 10 дней
  • Более 11 лет облачной экспертизы

Проверка веб-приложений «WEBGuard Web Application Scanning» (WAS) использует возможности масштабируемости облачной платформы для выполнения поиска, внесения в списки и проверки как отдельных, так и всех веб-приложений компаний. Служба WEBGuard WAS выполняет проверку, осуществляет анализ индивидуальных веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.

сканирование уязвимостей WEBGuardCloud4Y WEBGuard

Служба WEBGuard® Web Application Scanning (WAS) предоставляется, как сервис по требованию и позволяет:

  • Проиндексировать Web-приложения.
  • Идентифицировать уязвимости XSS и SQL-инъекции.
  • Определить «чувствительное содержание» в HTML.
  • Проводить сканирование с аутентификацией и без.

Пользователи могут управлять Web-приложениями, запускать сканирования и генерировать отчеты, используя такой же интерфейс как и в WEBGuard.

Ключевые особенности:

  • Приложения обнаружения и каталогизации. Найти новые и неизвестные веб-приложения в сети. Веб-приложения можно поставить на вашу сеть, почти каждый в вашей организации — и может так же легко быть забытым (крупные организации могут иметь сотни или даже тысячи приложений). WEBGuard WAS поможет вам действительно уменьшить риск, путем автоматического поиска официальных и «неофициальных» приложений, которые могут скрываться в вашей среде.
  • Отраслевой стандарт отчетности. Сосредоточиться на OWASP Топ-10 рисков. Open Web Application Security Project (OWASP) Топ-10 стал промышленным стандартом для классификации наиболее критических рисков с которыми сталкиваются веб-приложений. WEBGuard WAS позволяет точно найти эти уязвимости — в том числе SQL-инъекции, межсайтовый скриптинг (XSS), подделку кросс-сайт запросов (CSRF) и перенаправление URL — и узнать, как эффективно устранить их.
  • Настраиваемое тегирование ресурсов. Организуйте свои данные и отчеты с помощью меток. По мере увеличения компании число веб-приложений в вашей организации растет, сохранять их в организованом виде имеет решающее значение для надлежащей безопасности. С WEBGuard WAS, Вы можете пометить ваши приложения собственными метками, а затем использовать эти ярлыки для управления отчетностью и ограничения доступа для сканирования данных.
  • Высокоточное сканирование. Экономит время, позволяя сфокусироваться на самом важном. WEBGuard WAS предназначен для надежного поиска истинной уязвимости, не тратя свое время на ложное срабатываение. Вы можете обнаружить OWASP Топ-10 рисков, таких как SQL-инъекции, межсайтовый скриптинг (XSS), подделка кросс-сайт запросов (CSRF) и перенаправление URL — тогда приоритеты расставлены и есть возможность сосредоточиться на вопросах, которые будут иметь наибольший эффект.
  • Прошедшие проверку сканирования. Автоматический вход в тест, как реальный пользователь. Просто укажите имя пользователя и пароль; WEBGuard автоматически определяет формы авторизации и аутентификации, так что сканирование будет работать так, как если бы они были реальными пользователями. Несколько методов аутентификации веб-приложений (в том числе форма, HTTP Basic, Digest и HTLM) обеспечивает совместимость с широким спектром применения. Для расширенной проверки подлинности, логины действия могут быть записаны и воспроизведены через селен, браузер с открытым исходным кодом системы автоматизации, которая широко используется для функционального тестирования веб-приложения.
  • Сканирование по расписанию и по требованию. Сканирование происходит именно тогда, когда вы хотите. Вы можете начать сканирование немедленно или запланировать их запуск в определенный момент времени в будущем. Вы даже можете контролировать, сколько времени будет длится сканирование.
  • Обнаружения вредоносных программ. Найти скрытые вредоносные программы до того, как они атакуют ваших пользователей. Расширенный поведенческий анализ помогает выявить даже новейшие образци вредоносных программ.
  • Высокоточнные настраиваемые отчеты. Возьмите результаты сканирования и перейдите к действию в считанные минуты. С WEBGuard WAS с помощью высоконастраиваемых, интерактивных отчетов можно выполнять мощный анализ отсканированных изображений во многих приложениях сразу. Новый Мастер создания отчетов делает отчетность еще проще.
  • Единые, интерактивные информационные панели. Поймите безопасность вашего приложения с первого взгляда. Смотрите полное представление о завершении сканирования, отчеты и выявленные уязвимости на одном экране. С WEBGuard WAS, вы можете сканировать приложения в любом месте -внутри вашей сети, размещенному в Интернете, или базируюсь в облако — и управлять результатами вместе.
  • Включать данные тестирования на проникновение. Храните данные веб-приложений тестирования в одном месте.
  • Обмениваться и совместно работать. Дайте ИТ-департаменту и разработчикам доступ безопасно. Если вы управляете большим колличеством приложений или несколькими, у вас могут быть свои администраторы, сотрудники службы безопасности, разработчики, менеджеры и даже аудиторы, все используют WEBGuard в одно и тоже время — безопасно, не мешая друг другу. Каждый пользователь может иметь свою собственную запись с доступом только к тем ресурсам и действиям, которые они должны получить для своей работы.
  • Обширное API. Интеграция данных сканирования в другие системы безопасности. Богатый набор API-интерфейсов позволяет использовать результаты сканирования вашего веб-приложения.

Основные преимущества

Автоматическое индексирование и обнаружение ссылок
Сложный механизм сканирования включает в себя целый ряд методов для сканирование Web-приложений. Данный механизм позволяет проиндексировать до 5000 ссылок в каждом ресурсе.
Идентификация уязвимостей Web-приложений.
Сканирование Web-приложений позволяет определить уровень безопасности, идентифицировать найденные уязвимости, "чувствительное содержание" и проанализировать собранные данные. Первоначально данный механизм ищет слабые места, такие как XSS, SQL-инъекции, источник раскрытия информации и обхода каталога.
Анализ угроз Web-приложений с помощью построения отчетов.
Механизм отчетов в WEBGuard WAS позволяет построить различные виды отчетов с найденными уязвимостями и методами их устранения с сортировкой по группам или по Web-приложениям. Имеются отчеты типа ScoreCard и Interactive.
Сканирование с аутентификацией.
Наличие имени пользователя и пароля позволяет автоматически проиндексировать HTML формы с аутентификацией. Множественные методы сканирования с аутентификацией поддерживаются для каждого сканирования, такие как Form, HTTP Basic, NTLM и Digest.
Черный/Белый список
Определяя данные списки можно контролировать, что только определенная часть Web-приложения будет просканирована. Черный список предотвращает сканер от посещения определенных ссылок, в то время как Белый список обязывает сканер посетить те ссылки, которые четко определены в этом списке.
Поиск "чувствительного содержания"
Данная возможность позволяет находить в HTML формах содержание типа номеров социального страхования, номер кредитных карт, а также строк определенных пользователем.

Отзывы

Киномакс
Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Нартов Д. А. Генеральный директор АО «Киномакс»
Скрин Медиа

В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.

И. И. Тенишев Генеральный директор
Микрокредитная компания «Главный займ»
Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
Е. С. Чернышов Генеральный директор
Breffi

Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.

Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.

О.Д. Маликова Генеральный директор
Роснефть-Лояльность
Услуги по предоставлению отказоустойчивой облачной инфраструктуры для CRM системы и аналитического ПО оказываются качественно и в соответствии с действующим договором.
Савицкая Н. А. Генеральный директор ООО "РН-ЛОЯЛЬНОСТЬ"
МикроАрт

ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.

А. В. Джинчарадзе Директор
e.Queo (Эквио)
Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
Вагин А.М. Генеральный директор
Югория Жизнь
Переместив персональные данные клиентов в защитный контур, аттестованный по первому уровню защищенности персональных данных УЗ1, мы закрыли все вопросы и избежали высоких единовременных затрат.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Чусовитин А.В. Главный бухгалтер
МБИ Евразия

Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!

ЗАО МБИ Евразия
Viasat
Когда компания почувствовала необходимость в развертывании такого же удобного и надежного облачного решения для организации корпоративной почты. Cloud4Y развернул для нас почтовый сервер, что позволило оптимизировать взаимодействие между членами нашей команды.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
Виасат Глобал

FAQ

Часто задаваемые вопросы (FAQ)

Ответы на вопросы Вы можете найти в базе знаний. Если Вы не нашли ответ на вопрос - задайте его нашим консультантам на сайте используя онлайн чат или напишите запрос в поддержку используя тикет систему.


Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
Вверх!