Регистрация Войти +7 495 268 04 12
ru
Ru
+7 495 268 04 12
+7 495 268 04 12

Сканирование веб-приложений

Служба WEBGuard WAS выполняет проверку, осуществляет анализ веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.

Проверка веб-приложений WEBGuard Web Application Scanning (WAS) использует возможности масштабируемости облачной платформы для выполнения поиска, внесения в списки и проверки как отдельных, так и всех веб-приложений компаний. Служба WEBGuard WAS выполняет проверку, осуществляет анализ индивидуальных веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.

сканирование уязвимостей WEBGuardCloud4Y WEBGuard

Служба WEBGuard® Web Application Scanning (WAS) — это сервис по требованию, который позволяет:

  • Проиндексировать web-приложения;
  • Идентифицировать уязвимости XSS и SQL-инъекции;
  • Определить «чувствительное содержание» в HTML;
  • Проводить сканирование с аутентификацией и без.

Пользователи могут управлять web-приложениями, запускать сканирования и генерировать отчёты, используя такой же интерфейс как и в WEBGuard.

Ключевые особенности:

  • Приложения обнаружения и каталогизации Найти новые и неизвестные веб-приложения в сети. Веб-приложение поставить на вашу сеть может почти каждый сотрудник организации — и оно может легко быть забытым, ведь крупные организации могут использовать сотни или даже тысячи приложений. WEBGuard WAS поможет снизить риски путём автоматического поиска официальных и «неофициальных» приложений, которые могут скрываться в вашей среде.
  • Отраслевой стандарт отчётности Акцент а OWASP топ-10 рисков. Open Web Application Security Project (OWASP) стал общепринятым стандартом классификации наиболее критических рисков с которыми сталкиваются веб-приложения. WEBGuard WAS позволяет найти эти уязвимости — в том числе SQL-инъекции, межсайтовый скриптинг (XSS), подделку кросс-сайт запросов (CSRF) и перенаправление URL — и узнать, как эффективно устранить их.
  • Настраиваемое тегирование ресурсов Организуйте свои данные и отчеты с помощью меток. По мере роста компании число используемых веб-приложений тоже растёт. В целях безопасности важно обеспечить организованное хранение и к мониторинг этих приложений. С WEBGuard WAS вы можете пометить приложения собственными метками, а затем использовать эти ярлыки для управления отчётностью и ограничения доступа для сканирования данных.
  • Высокоточное сканирование Экономит время, позволяя сфокусироваться на самом важном. WEBGuard WAS предназначен для поиска актуальных уязвимостей без ложных срабатываний. Вы можете обнаружить OWASP топ-10 рисков. Когда приоритеты расставлены и есть возможность сосредоточиться на вопросах, которые будут иметь наибольший эффект.
  • Прошедшие проверку сканирования Автоматический вход в тест, как реальный пользователь. Просто укажите имя пользователя и пароль, а WEBGuard автоматически определит формы авторизации и аутентификации, так что сканирование будет работать так, как если бы вы были реальными пользователями. Несколько методов аутентификации веб-приложений (в том числе форма, HTTP Basic, Digest и HTLM) обеспечивает совместимость с широким спектром применения. Для расширенной проверки подлинности логины действия могут быть записаны и воспроизведены через селен, браузер с открытым исходным кодом системы автоматизации, которая широко используется для функционального тестирования веб-приложения.
  • Сканирование по расписанию и по требованию Сканирование происходит именно тогда, когда вы хотите. Можете начать сканирование немедленно или запланировать их запуск в определенный момент времени в будущем. Вы даже можете контролировать, сколько времени будет длиться сканирование.
  • Обнаружения вредоносных программ Найти скрытые вредоносные программы до того, как они атакуют ваших пользователей. Расширенный поведенческий анализ помогает выявить новейшие образцы вредоносных программ.
  • Высокоточные настраиваемые отчёты Возьмите результаты сканирования и перейдите к действию в считанные минуты. С WEBGuard WAS с помощью настраиваемых интерактивных отчётов можно выполнять мощный анализ отсканированных изображений во многих приложениях сразу. Новый Мастер создания отчётов делает отчётность ещё проще.
  • Единые, интерактивные информационные панели. Оцените безопасность вашего приложения с первого взгляда. Смотрите полное представление о завершении сканирования, отчёты и выявленные уязвимости на одном экране. С WEBGuard WAS, вы можете сканировать приложения в любом месте: внутри вашей сети, в интернете или в облако — и управлять результатами вместе.
  • Включать данные тестирования на проникновение Храните данные веб-приложений тестирования в одном месте.
  • Обмениваться и совместно работать Дайте ИТ-департаменту и разработчикам доступ безопасно. Если вы управляете большим количеством приложений или несколькими, у вас могут быть свои администраторы, сотрудники службы безопасности, разработчики, менеджеры и даже аудиторы, все используют WEBGuard в одно и тоже время — безопасно, не мешая друг другу. Каждый пользователь может иметь свою собственную запись с доступом только к тем ресурсам и действиям, которые они должны получить для своей работы.
  • Обширное API Интеграция данных сканирования в другие системы безопасности. Богатый набор API-интерфейсов позволяет использовать результаты сканирования вашего веб-приложения.

Основные преимущества

Автоматическое индексирование и обнаружение ссылок
Сложный механизм сканирования включает в себя целый ряд методов для сканирования web-приложений. Данный механизм позволяет проиндексировать до 5000 ссылок в каждом ресурсе.
Идентификация уязвимостей web-приложений
Сканирование web-приложений позволяет определить уровень безопасности, идентифицировать найденные уязвимости, «чувствительное содержание» и проанализировать собранные данные. Первоначально данный механизм ищет слабые места, такие как XSS, SQL-инъекции, источник раскрытия информации и обхода каталога.
Анализ угроз web-приложений с помощью построения отчетов
Механизм отчетов в WEBGuard WAS позволяет построить различные виды отчётов с найденными уязвимостями и методами их устранения с сортировкой по группам или по web-приложениям. Имеются отчёты типа ScoreCard и Interactive.
Сканирование с аутентификацией
Наличие имени пользователя и пароля позволяет автоматически проиндексировать HTML формы с аутентификацией. Множественные методы сканирования с аутентификацией поддерживаются для каждого сканирования. В том числе Form, HTTP Basic, NTLM и Digest.
Черный/Белый список
При помощи данных списков можно контролировать, какая часть web-приложения будет просканирована. Чёрный список предотвращает сканер от посещения определённых ссылок, в то время как Белый список обязывает сканер посетить те ссылки, которые содержатся в этом списке.
Поиск «чувствительного содержания»
Данная возможность позволяет находить в HTML формах содержание типа номеров социального страхования, номер кредитных карт, а также строк, определённых пользователем.

Отзывы

Blizzard Entertainment

Наша компания арендует сервера в ООО «Флекс» с 2015 года. Мы полностью удовлетворены уровнем сервиса, качеством и надёжностью предоставляемых услуг. Персональный подход, быстрая реакция техподдержки, удобная форма оплаты, предоставление серверов в кратчайшие сроки — всё это на высочайшем уровне. Мы рекомендуем ООО «Флекс» всем нашим партнёрам.

Майкл Фонг Управляющий директор Blizzard Entertainment
ДомКлик (Сбербанк)
За время нашего сотрудничества у нас не возникло ни одной претензии к технической реализации и качеству услуг. В Cloud4Y мы видим партнера, к которому можно обратиться за технической консультацией в решении ПТ задач бизнеса.
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Редер А. Б. Исполнительный директор
e.Queo (Эквио)
Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
Вагин А.М. Генеральный директор
МикроАрт

ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.

А. В. Джинчарадзе Директор
Арт Текникс

Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.

Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.

Е. В. Носков Генеральный директор
Positive Technologies
Мы исключили существенные инвестиционные затраты на закупку оборудования для проведения обучающих курсов по продуктам.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
Сенченко О.Б. Директор департамента ИТ
Фонд содействия реформированию ЖКХ
ООО «Флекс» выполняет в полном объеме взятые на себя обязательства по договору. Все утвержденные регламенты и SLA соблюдаются в полном объеме. Процессы оказания услуг выстроены, техническая поддержка выполняет задачи в соответствии с взятыми на себя обязательствами по скорости и качеству решения возникающих вопросов.
С.Л. Сучков Заместитель генерального директора
Скрин Медиа

В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.

И. И. Тенишев Генеральный директор
Viasat
Когда компания почувствовала необходимость в развертывании такого же удобного и надежного облачного решения для организации корпоративной почты. Cloud4Y развернул для нас почтовый сервер, что позволило оптимизировать взаимодействие между членами нашей команды.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
Виасат Глобал
Югория Жизнь
Переместив персональные данные клиентов в защитный контур, аттестованный по первому уровню защищенности персональных данных УЗ1, мы закрыли все вопросы и избежали высоких единовременных затрат.
Мы благодарны Cloud4Y за то, что мы нашли надежного поставщика облачных услуг и отличного партнера. Наше сотрудничество длится уже не первый год, и с каждым годом мы наращиваем объем потребляемых услуг.
Хочется отметить комфортную схему расчетов, оперативную пред - и постпродажную поддержку, выгодные опциональные услуги и оперативную работу технической поддержки.
Чусовитин А.В. Главный бухгалтер

FAQ

Часто задаваемые вопросы (FAQ)

Ответы на вопросы вы можете найти в базе знаний. Если Вы не нашли ответ на вопрос. задайте его нашим консультантам на сайте используя онлайн чат или напишите запрос в поддержку, используя тикет-систему.


Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
Вверх!