Регистрация Войти +7 495 268 04 12
ru
Ru
+7 495 268 04 12
+7 495 268 04 12

Сканирование веб-приложений

  • 1 место по количеству IaaS проектов 2019 (TAdviser)
  • Резервное копирование во второй ЦОД уровня TIER3
  • В ТОП-3 SaaS (Cnews) и ТОП-5 IaaS (J'son)
  • Бесплатный тестовый период 10 дней
  • Более 11 лет облачной экспертизы

Проверка веб-приложений «WEBGuard Web Application Scanning» (WAS) использует возможности масштабируемости облачной платформы для выполнения поиска, внесения в списки и проверки как отдельных, так и всех веб-приложений компаний. Служба WEBGuard WAS выполняет проверку, осуществляет анализ индивидуальных веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.

сканирование уязвимостей WEBGuardCloud4Y WEBGuard

Служба WEBGuard® Web Application Scanning (WAS) предоставляется, как сервис по требованию и позволяет:

  • Проиндексировать Web-приложения.
  • Идентифицировать уязвимости XSS и SQL-инъекции.
  • Определить «чувствительное содержание» в HTML.
  • Проводить сканирование с аутентификацией и без.

Пользователи могут управлять Web-приложениями, запускать сканирования и генерировать отчеты, используя такой же интерфейс как и в WEBGuard.

Ключевые особенности:

  • Приложения обнаружения и каталогизации. Найти новые и неизвестные веб-приложения в сети. Веб-приложения можно поставить на вашу сеть, почти каждый в вашей организации — и может так же легко быть забытым (крупные организации могут иметь сотни или даже тысячи приложений). WEBGuard WAS поможет вам действительно уменьшить риск, путем автоматического поиска официальных и «неофициальных» приложений, которые могут скрываться в вашей среде.
  • Отраслевой стандарт отчетности. Сосредоточиться на OWASP Топ-10 рисков. Open Web Application Security Project (OWASP) Топ-10 стал промышленным стандартом для классификации наиболее критических рисков с которыми сталкиваются веб-приложений. WEBGuard WAS позволяет точно найти эти уязвимости — в том числе SQL-инъекции, межсайтовый скриптинг (XSS), подделку кросс-сайт запросов (CSRF) и перенаправление URL — и узнать, как эффективно устранить их.
  • Настраиваемое тегирование ресурсов. Организуйте свои данные и отчеты с помощью меток. По мере увеличения компании число веб-приложений в вашей организации растет, сохранять их в организованом виде имеет решающее значение для надлежащей безопасности. С WEBGuard WAS, Вы можете пометить ваши приложения собственными метками, а затем использовать эти ярлыки для управления отчетностью и ограничения доступа для сканирования данных.
  • Высокоточное сканирование. Экономит время, позволяя сфокусироваться на самом важном. WEBGuard WAS предназначен для надежного поиска истинной уязвимости, не тратя свое время на ложное срабатываение. Вы можете обнаружить OWASP Топ-10 рисков, таких как SQL-инъекции, межсайтовый скриптинг (XSS), подделка кросс-сайт запросов (CSRF) и перенаправление URL — тогда приоритеты расставлены и есть возможность сосредоточиться на вопросах, которые будут иметь наибольший эффект.
  • Прошедшие проверку сканирования. Автоматический вход в тест, как реальный пользователь. Просто укажите имя пользователя и пароль; WEBGuard автоматически определяет формы авторизации и аутентификации, так что сканирование будет работать так, как если бы они были реальными пользователями. Несколько методов аутентификации веб-приложений (в том числе форма, HTTP Basic, Digest и HTLM) обеспечивает совместимость с широким спектром применения. Для расширенной проверки подлинности, логины действия могут быть записаны и воспроизведены через селен, браузер с открытым исходным кодом системы автоматизации, которая широко используется для функционального тестирования веб-приложения.
  • Сканирование по расписанию и по требованию. Сканирование происходит именно тогда, когда вы хотите. Вы можете начать сканирование немедленно или запланировать их запуск в определенный момент времени в будущем. Вы даже можете контролировать, сколько времени будет длится сканирование.
  • Обнаружения вредоносных программ. Найти скрытые вредоносные программы до того, как они атакуют ваших пользователей. Расширенный поведенческий анализ помогает выявить даже новейшие образци вредоносных программ.
  • Высокоточнные настраиваемые отчеты. Возьмите результаты сканирования и перейдите к действию в считанные минуты. С WEBGuard WAS с помощью высоконастраиваемых, интерактивных отчетов можно выполнять мощный анализ отсканированных изображений во многих приложениях сразу. Новый Мастер создания отчетов делает отчетность еще проще.
  • Единые, интерактивные информационные панели. Поймите безопасность вашего приложения с первого взгляда. Смотрите полное представление о завершении сканирования, отчеты и выявленные уязвимости на одном экране. С WEBGuard WAS, вы можете сканировать приложения в любом месте -внутри вашей сети, размещенному в Интернете, или базируюсь в облако — и управлять результатами вместе.
  • Включать данные тестирования на проникновение. Храните данные веб-приложений тестирования в одном месте.
  • Обмениваться и совместно работать. Дайте ИТ-департаменту и разработчикам доступ безопасно. Если вы управляете большим колличеством приложений или несколькими, у вас могут быть свои администраторы, сотрудники службы безопасности, разработчики, менеджеры и даже аудиторы, все используют WEBGuard в одно и тоже время — безопасно, не мешая друг другу. Каждый пользователь может иметь свою собственную запись с доступом только к тем ресурсам и действиям, которые они должны получить для своей работы.
  • Обширное API. Интеграция данных сканирования в другие системы безопасности. Богатый набор API-интерфейсов позволяет использовать результаты сканирования вашего веб-приложения.

Основные преимущества

Автоматическое индексирование и обнаружение ссылок
Сложный механизм сканирования включает в себя целый ряд методов для сканирование Web-приложений. Данный механизм позволяет проиндексировать до 5000 ссылок в каждом ресурсе.
Идентификация уязвимостей Web-приложений.
Сканирование Web-приложений позволяет определить уровень безопасности, идентифицировать найденные уязвимости, "чувствительное содержание" и проанализировать собранные данные. Первоначально данный механизм ищет слабые места, такие как XSS, SQL-инъекции, источник раскрытия информации и обхода каталога.
Анализ угроз Web-приложений с помощью построения отчетов.
Механизм отчетов в WEBGuard WAS позволяет построить различные виды отчетов с найденными уязвимостями и методами их устранения с сортировкой по группам или по Web-приложениям. Имеются отчеты типа ScoreCard и Interactive.
Сканирование с аутентификацией.
Наличие имени пользователя и пароля позволяет автоматически проиндексировать HTML формы с аутентификацией. Множественные методы сканирования с аутентификацией поддерживаются для каждого сканирования, такие как Form, HTTP Basic, NTLM и Digest.
Черный/Белый список
Определяя данные списки можно контролировать, что только определенная часть Web-приложения будет просканирована. Черный список предотвращает сканер от посещения определенных ссылок, в то время как Белый список обязывает сканер посетить те ссылки, которые четко определены в этом списке.
Поиск "чувствительного содержания"
Данная возможность позволяет находить в HTML формах содержание типа номеров социального страхования, номер кредитных карт, а также строк определенных пользователем.

Отзывы

Positive Technologies
Мы исключили существенные инвестиционные затраты на закупку оборудования для проведения обучающих курсов по продуктам.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Сенченко О.Б. Директор департамента ИТ
Арт Текникс

Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.

Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.

Е. В. Носков Генеральный директор
Югория Жизнь
Переместив персональные данные клиентов в защитный контур, аттестованный по первому уровню защищенности персональных данных УЗ1, мы закрыли все вопросы и избежали высоких единовременных затрат.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Чусовитин А.В. Главный бухгалтер
Киноискатель

Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.

Владимир Зайцев Руководитель по информационным технологиям
Микрокредитная компания «Главный займ»
Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
Е. С. Чернышов Генеральный директор
МБИ Евразия

Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!

ЗАО МБИ Евразия
Сатурн-Юг

Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!

ДомКлик (Сбербанк)
За время нашего сотрудничества у нас не возникло ни одной претензии к технической реализации и качеству услуг. В Cloud4Y мы видим партнера, к которому можно обратиться за технической консультацией в решении ПТ задач бизнеса.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Редер А. Б. Исполнительный директор
Breffi

Мы очень рады нашему сотрудничеству и надеемся, что оно будет таким плодотворным и далее.

Всем рекомендуем ООО «Флекс» как качественного и надёжного партнёра.

О.Д. Маликова Генеральный директор
Скрин Медиа

В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.

И. И. Тенишев Генеральный директор

FAQ

Часто задаваемые вопросы (FAQ)

Ответы на вопросы Вы можете найти в базе знаний. Если Вы не нашли ответ на вопрос - задайте его нашим консультантам на сайте используя онлайн чат или напишите запрос в поддержку используя тикет систему.


Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
Вверх!