Сканирование веб-приложений

  • 1 место по количеству IaaS проектов 2019 (TAdviser)
  • Резервное копирование во второй ЦОД уровня TIER3
  • В ТОП-3 SaaS (Cnews) и ТОП-5 IaaS (J'son)
  • Бесплатный тестовый период 10 дней
  • Более 11 лет облачной экспертизы

Проверка веб-приложений «WEBGuard Web Application Scanning» (WAS) использует возможности масштабируемости облачной платформы для выполнения поиска, внесения в списки и проверки как отдельных, так и всех веб-приложений компаний. Служба WEBGuard WAS выполняет проверку, осуществляет анализ индивидуальных веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.

сканирование уязвимостей WEBGuardCloud4Y WEBGuard

Служба WEBGuard® Web Application Scanning (WAS) предоставляется, как сервис по требованию и позволяет:

  • Проиндексировать Web-приложения.
  • Идентифицировать уязвимости XSS и SQL-инъекции.
  • Определить «чувствительное содержание» в HTML.
  • Проводить сканирование с аутентификацией и без.

Пользователи могут управлять Web-приложениями, запускать сканирования и генерировать отчеты, используя такой же интерфейс как и в WEBGuard.

Ключевые особенности:

  • Приложения обнаружения и каталогизации. Найти новые и неизвестные веб-приложения в сети. Веб-приложения можно поставить на вашу сеть, почти каждый в вашей организации — и может так же легко быть забытым (крупные организации могут иметь сотни или даже тысячи приложений). WEBGuard WAS поможет вам действительно уменьшить риск, путем автоматического поиска официальных и «неофициальных» приложений, которые могут скрываться в вашей среде.
  • Отраслевой стандарт отчетности. Сосредоточиться на OWASP Топ-10 рисков. Open Web Application Security Project (OWASP) Топ-10 стал промышленным стандартом для классификации наиболее критических рисков с которыми сталкиваются веб-приложений. WEBGuard WAS позволяет точно найти эти уязвимости — в том числе SQL-инъекции, межсайтовый скриптинг (XSS), подделку кросс-сайт запросов (CSRF) и перенаправление URL — и узнать, как эффективно устранить их.
  • Настраиваемое тегирование ресурсов. Организуйте свои данные и отчеты с помощью меток. По мере увеличения компании число веб-приложений в вашей организации растет, сохранять их в организованом виде имеет решающее значение для надлежащей безопасности. С WEBGuard WAS, Вы можете пометить ваши приложения собственными метками, а затем использовать эти ярлыки для управления отчетностью и ограничения доступа для сканирования данных.
  • Высокоточное сканирование. Экономит время, позволяя сфокусироваться на самом важном. WEBGuard WAS предназначен для надежного поиска истинной уязвимости, не тратя свое время на ложное срабатываение. Вы можете обнаружить OWASP Топ-10 рисков, таких как SQL-инъекции, межсайтовый скриптинг (XSS), подделка кросс-сайт запросов (CSRF) и перенаправление URL — тогда приоритеты расставлены и есть возможность сосредоточиться на вопросах, которые будут иметь наибольший эффект.
  • Прошедшие проверку сканирования. Автоматический вход в тест, как реальный пользователь. Просто укажите имя пользователя и пароль; WEBGuard автоматически определяет формы авторизации и аутентификации, так что сканирование будет работать так, как если бы они были реальными пользователями. Несколько методов аутентификации веб-приложений (в том числе форма, HTTP Basic, Digest и HTLM) обеспечивает совместимость с широким спектром применения. Для расширенной проверки подлинности, логины действия могут быть записаны и воспроизведены через селен, браузер с открытым исходным кодом системы автоматизации, которая широко используется для функционального тестирования веб-приложения.
  • Сканирование по расписанию и по требованию. Сканирование происходит именно тогда, когда вы хотите. Вы можете начать сканирование немедленно или запланировать их запуск в определенный момент времени в будущем. Вы даже можете контролировать, сколько времени будет длится сканирование.
  • Обнаружения вредоносных программ. Найти скрытые вредоносные программы до того, как они атакуют ваших пользователей. Расширенный поведенческий анализ помогает выявить даже новейшие образци вредоносных программ.
  • Высокоточнные настраиваемые отчеты. Возьмите результаты сканирования и перейдите к действию в считанные минуты. С WEBGuard WAS с помощью высоконастраиваемых, интерактивных отчетов можно выполнять мощный анализ отсканированных изображений во многих приложениях сразу. Новый Мастер создания отчетов делает отчетность еще проще.
  • Единые, интерактивные информационные панели. Поймите безопасность вашего приложения с первого взгляда. Смотрите полное представление о завершении сканирования, отчеты и выявленные уязвимости на одном экране. С WEBGuard WAS, вы можете сканировать приложения в любом месте -внутри вашей сети, размещенному в Интернете, или базируюсь в облако — и управлять результатами вместе.
  • Включать данные тестирования на проникновение. Храните данные веб-приложений тестирования в одном месте.
  • Обмениваться и совместно работать. Дайте ИТ-департаменту и разработчикам доступ безопасно. Если вы управляете большим колличеством приложений или несколькими, у вас могут быть свои администраторы, сотрудники службы безопасности, разработчики, менеджеры и даже аудиторы, все используют WEBGuard в одно и тоже время — безопасно, не мешая друг другу. Каждый пользователь может иметь свою собственную запись с доступом только к тем ресурсам и действиям, которые они должны получить для своей работы.
  • Обширное API. Интеграция данных сканирования в другие системы безопасности. Богатый набор API-интерфейсов позволяет использовать результаты сканирования вашего веб-приложения.

Основные преимущества

Автоматическое индексирование и обнаружение ссылок
Сложный механизм сканирования включает в себя целый ряд методов для сканирование Web-приложений. Данный механизм позволяет проиндексировать до 5000 ссылок в каждом ресурсе.
Идентификация уязвимостей Web-приложений.
Сканирование Web-приложений позволяет определить уровень безопасности, идентифицировать найденные уязвимости, "чувствительное содержание" и проанализировать собранные данные. Первоначально данный механизм ищет слабые места, такие как XSS, SQL-инъекции, источник раскрытия информации и обхода каталога.
Анализ угроз Web-приложений с помощью построения отчетов.
Механизм отчетов в WEBGuard WAS позволяет построить различные виды отчетов с найденными уязвимостями и методами их устранения с сортировкой по группам или по Web-приложениям. Имеются отчеты типа ScoreCard и Interactive.
Сканирование с аутентификацией.
Наличие имени пользователя и пароля позволяет автоматически проиндексировать HTML формы с аутентификацией. Множественные методы сканирования с аутентификацией поддерживаются для каждого сканирования, такие как Form, HTTP Basic, NTLM и Digest.
Черный/Белый список
Определяя данные списки можно контролировать, что только определенная часть Web-приложения будет просканирована. Черный список предотвращает сканер от посещения определенных ссылок, в то время как Белый список обязывает сканер посетить те ссылки, которые четко определены в этом списке.
Поиск "чувствительного содержания"
Данная возможность позволяет находить в HTML формах содержание типа номеров социального страхования, номер кредитных карт, а также строк определенных пользователем.

Отзывы

Breffi

Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.

Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.

О.Д. Маликова Генеральный директор
Платёжный Центр

За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!

Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.

Компания «Платёжный Центр» выражает  благодарность и надеется на дальнейшее плодотворное сотрудничество.

П. А. Плохута IT-директор
e.Queo (Эквио)
Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
Вагин А.М. Генеральный директор
Арт Текникс

Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.

Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.

Е. В. Носков Генеральный директор
Скрин Медиа

В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.

И. И. Тенишев Генеральный директор
ООО «Корпорация «Медицинские Электронные данные»

За более чем год у нас не было простоев в работе, связанных с недоступностью данных в облаке. Если возникают вопросы, то они чутко разрешались отзывчивой техподдержкой в течение часа, а не нескольких дней.

Мы полностью удовлетворены предоставляемыми услугами Cloud4Y.

Е. В. Дорогова Генеральный директор
Инфралайф

Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.

Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.

С. В. Лаптев Генеральный директор
Positive Technologies
Мы исключили существенные инвестиционные затраты на закупку оборудования для проведения обучающих курсов по продуктам.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Сенченко О.Б. Директор департамента ИТ
ФАДН России

Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.

Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.

Д. Е. Савельев Начальник Управления анализа, прогноза и работы с иностранными гражданами
Киноискатель

Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.

Владимир Зайцев Руководитель по информационным технологиям

FAQ

Часто задаваемые вопросы (FAQ)

Ответы на вопросы Вы можете найти в базе знаний. Если Вы не нашли ответ на вопрос - задайте его нашим консультантам на сайте используя онлайн чат или напишите запрос в поддержку используя тикет систему.


Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
Вверх!