Регистрация Войти +7 495 268 04 12
ru
Ru
+7 495 268 04 12
+7 495 268 04 12

Сканирование веб-приложений

Служба WEBGuard WAS выполняет проверку, осуществляет анализ веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.

Проверка веб-приложений WEBGuard Web Application Scanning (WAS) использует возможности масштабируемости облачной платформы для выполнения поиска, внесения в списки и проверки как отдельных, так и всех веб-приложений компаний. Служба WEBGuard WAS выполняет проверку, осуществляет анализ индивидуальных веб-приложений и определяет уязвимости, представляющие опасность для баз данных или способные помочь обойти средства управления доступом к приложениям.

сканирование уязвимостей WEBGuardCloud4Y WEBGuard

Служба WEBGuard® Web Application Scanning (WAS) — это сервис по требованию, который позволяет:

  • Проиндексировать web-приложения;
  • Идентифицировать уязвимости XSS и SQL-инъекции;
  • Определить «чувствительное содержание» в HTML;
  • Проводить сканирование с аутентификацией и без.

Пользователи могут управлять web-приложениями, запускать сканирования и генерировать отчёты, используя такой же интерфейс как и в WEBGuard.

Ключевые особенности:

  • Приложения обнаружения и каталогизации Найти новые и неизвестные веб-приложения в сети. Веб-приложение поставить на вашу сеть может почти каждый сотрудник организации — и оно может легко быть забытым, ведь крупные организации могут использовать сотни или даже тысячи приложений. WEBGuard WAS поможет снизить риски путём автоматического поиска официальных и «неофициальных» приложений, которые могут скрываться в вашей среде.
  • Отраслевой стандарт отчётности Акцент а OWASP топ-10 рисков. Open Web Application Security Project (OWASP) стал общепринятым стандартом классификации наиболее критических рисков с которыми сталкиваются веб-приложения. WEBGuard WAS позволяет найти эти уязвимости — в том числе SQL-инъекции, межсайтовый скриптинг (XSS), подделку кросс-сайт запросов (CSRF) и перенаправление URL — и узнать, как эффективно устранить их.
  • Настраиваемое тегирование ресурсов Организуйте свои данные и отчеты с помощью меток. По мере роста компании число используемых веб-приложений тоже растёт. В целях безопасности важно обеспечить организованное хранение и к мониторинг этих приложений. С WEBGuard WAS вы можете пометить приложения собственными метками, а затем использовать эти ярлыки для управления отчётностью и ограничения доступа для сканирования данных.
  • Высокоточное сканирование Экономит время, позволяя сфокусироваться на самом важном. WEBGuard WAS предназначен для поиска актуальных уязвимостей без ложных срабатываний. Вы можете обнаружить OWASP топ-10 рисков. Когда приоритеты расставлены и есть возможность сосредоточиться на вопросах, которые будут иметь наибольший эффект.
  • Прошедшие проверку сканирования Автоматический вход в тест, как реальный пользователь. Просто укажите имя пользователя и пароль, а WEBGuard автоматически определит формы авторизации и аутентификации, так что сканирование будет работать так, как если бы вы были реальными пользователями. Несколько методов аутентификации веб-приложений (в том числе форма, HTTP Basic, Digest и HTLM) обеспечивает совместимость с широким спектром применения. Для расширенной проверки подлинности логины действия могут быть записаны и воспроизведены через селен, браузер с открытым исходным кодом системы автоматизации, которая широко используется для функционального тестирования веб-приложения.
  • Сканирование по расписанию и по требованию Сканирование происходит именно тогда, когда вы хотите. Можете начать сканирование немедленно или запланировать их запуск в определенный момент времени в будущем. Вы даже можете контролировать, сколько времени будет длиться сканирование.
  • Обнаружения вредоносных программ Найти скрытые вредоносные программы до того, как они атакуют ваших пользователей. Расширенный поведенческий анализ помогает выявить новейшие образцы вредоносных программ.
  • Высокоточные настраиваемые отчёты Возьмите результаты сканирования и перейдите к действию в считанные минуты. С WEBGuard WAS с помощью настраиваемых интерактивных отчётов можно выполнять мощный анализ отсканированных изображений во многих приложениях сразу. Новый Мастер создания отчётов делает отчётность ещё проще.
  • Единые, интерактивные информационные панели. Оцените безопасность вашего приложения с первого взгляда. Смотрите полное представление о завершении сканирования, отчёты и выявленные уязвимости на одном экране. С WEBGuard WAS, вы можете сканировать приложения в любом месте: внутри вашей сети, в интернете или в облако — и управлять результатами вместе.
  • Включать данные тестирования на проникновение Храните данные веб-приложений тестирования в одном месте.
  • Обмениваться и совместно работать Дайте ИТ-департаменту и разработчикам доступ безопасно. Если вы управляете большим количеством приложений или несколькими, у вас могут быть свои администраторы, сотрудники службы безопасности, разработчики, менеджеры и даже аудиторы, все используют WEBGuard в одно и тоже время — безопасно, не мешая друг другу. Каждый пользователь может иметь свою собственную запись с доступом только к тем ресурсам и действиям, которые они должны получить для своей работы.
  • Обширное API Интеграция данных сканирования в другие системы безопасности. Богатый набор API-интерфейсов позволяет использовать результаты сканирования вашего веб-приложения.

Основные преимущества

Автоматическое индексирование и обнаружение ссылок
Сложный механизм сканирования включает в себя целый ряд методов для сканирования web-приложений. Данный механизм позволяет проиндексировать до 5000 ссылок в каждом ресурсе.
Идентификация уязвимостей web-приложений
Сканирование web-приложений позволяет определить уровень безопасности, идентифицировать найденные уязвимости, «чувствительное содержание» и проанализировать собранные данные. Первоначально данный механизм ищет слабые места, такие как XSS, SQL-инъекции, источник раскрытия информации и обхода каталога.
Анализ угроз web-приложений с помощью построения отчетов
Механизм отчетов в WEBGuard WAS позволяет построить различные виды отчётов с найденными уязвимостями и методами их устранения с сортировкой по группам или по web-приложениям. Имеются отчёты типа ScoreCard и Interactive.
Сканирование с аутентификацией
Наличие имени пользователя и пароля позволяет автоматически проиндексировать HTML формы с аутентификацией. Множественные методы сканирования с аутентификацией поддерживаются для каждого сканирования. В том числе Form, HTTP Basic, NTLM и Digest.
Черный/Белый список
При помощи данных списков можно контролировать, какая часть web-приложения будет просканирована. Чёрный список предотвращает сканер от посещения определённых ссылок, в то время как Белый список обязывает сканер посетить те ссылки, которые содержатся в этом списке.
Поиск «чувствительного содержания»
Данная возможность позволяет находить в HTML формах содержание типа номеров социального страхования, номер кредитных карт, а также строк, определённых пользователем.

Отзывы

МикроАрт

ООО «МикроАрт», используя облачный отказоустойчивый сервер на Linux для сбора и передачи данных с температурных датчиков, мы гарантировали стабильную работу собственного сервиса облачной телеметрии с Real-time аналитикой.

А. В. Джинчарадзе Директор
Скрин Медиа

В 2018 году наша компания приняла решение сотрудничать с облачным провайдером для развертывания почтового сервера и в качестве поставщика услуг была выбрана компания Cloud4Y. Специалисты Cloud4Y осуществили всю настройку и перенос почтовых ящиков самостоятельно. Такой подход к организации корпоративной почты позволил нам обеспечить качественную и удобную инфраструктуру для сотрудников и избежать капитальных затрат. За время использования сервиса проблем с производительностью и простоев не возникло.

И. И. Тенишев Генеральный директор
Киноискатель

Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.

Владимир Зайцев Руководитель по информационным технологиям
ООО «ДорогаПро»

Компания ООО «ДорогаПро» благодарит Cloud4Y за организацию виртуального хостинга веб-сервисов компании.

С компанией Cloud4Y нас связывают годы плодотворного сотрудничества. Не припомню случая, когда компания или менеджеры повели себя непрофессионально. Высокий уровень выполнения работ, оперативная реакция технической поддержки, большой выбор сервисов, гибкий подход и доступные цены.

А. В. Хабаров Генеральный директор
e.Queo (Эквио)
Cloud4Y, на наш взгляд, — это настоящее облако со всеми преимуществами. Большой проект или маленький, ресурсов будет достаточно, а инфраструктуры хватит для любых бизнес-целей. Профессиональная команда провайдера собрала в эффективную систему программное и аппаратное обеспечение от мировых лидеров: VMware, HP, NetApp, Juniper Networks.
Вагин А.М. Генеральный директор
ГК "Русская кожа"

Мы перешли на виртуальную инфраструктуру в рамках стратегии цифровизации, которая предполагает использование гибких, масштабируемых, надёжных и экономичных решений. Инженерно-технические решения провайдера позволили бесшовно мигрировать в «облако», сохранив непрерывность наших бизнес-процессов. Все дальнейшие работы по настройке и обслуживанию инфраструктуры специалисты Cloud4Y выполнялись быстро и качественно.

Березин Александр Директор по ИТ, АО «Русская кожа»
Наш Карандаш

Благодаря облачному решению «Корпоративная почта» мы повысили качество внутренних коммуникаций. Почта теперь быстро синхронизируется с мобильными устройствами, благодаря чему информация больше не теряется. А на случай чрезвычайных ситуаций предусмотрена функция восстановления данных из резервных копий, хранящихся сразу в двух ЦОД.

Г. А. Сухих Генеральный директор
Сатурн-Юг

Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!

Роснефть-Лояльность
Услуги по предоставлению отказоустойчивой облачной инфраструктуры для CRM системы и аналитического ПО оказываются качественно и в соответствии с действующим договором.
Савицкая Н. А. Генеральный директор ООО "РН-ЛОЯЛЬНОСТЬ"
Дисциплина

Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.

Б. Р. Салимзянов Генеральный директор

FAQ

Часто задаваемые вопросы (FAQ)

Ответы на вопросы вы можете найти в базе знаний. Если Вы не нашли ответ на вопрос. задайте его нашим консультантам на сайте используя онлайн чат или напишите запрос в поддержку, используя тикет-систему.


Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
Вверх!