Уязвимости сайта

Результаты исследований множества международных компаний показывают, что около 90% корпоративных информационных систем подвержены риску атак вирусных программ и бот - сетей. Зачастую эта проблема связана с игнорированием основных рекомендаций и требований по обеспечению информационной безопасности при разработке веб-инфраструктуры. 

Такие недостатки в защищенности веб-приложений может, впоследствии, привести к риску изменения и раскрытия информации содержащей конфиденциальные данные компании и клиентов. В связи с этим, необходимо регулярно осуществлять оценку защищенности веб – приложений как уже работающих, так и тех, которые планируются к эксплуатации, вне зависимости от того насколько качественно была выполнена работа по обеспечению информационной безопасности. 

Функции сайта metascan.ru позволят найти уязвимости сайта, проанализировать веб-приложения и сайты любой сложности, а также дать рекомендации по ликвидации выявленных рисков и недостатков, чтобы в последующем минимизировать угрозы их информационной безопасности и повысить уровень защищенности. 

Возможности сайта позволяют проводить разносторонний анализ и решить ряд задач по веб - безопасности для инфраструктур разного порядка. На этапе обнаружения выполняются следующие задачи: 
• Внешняя инвентаризация - отслеживание состояния портов проверяемой системы, уведомление в случае изменений в работе сетевых портов; 
• Обнаружение уязвимостей в прикладном ПО - определение используемых приложений и платформ. Использование 8 различных баз уязвимостей, для сопоставления возможных атак и приложений; 
• Обнаружение уязвимостей в веб – приложениях типа SQL-Injection, XSS, CSRF, Sensitive Data Exposure и другие OWASP top 10 ошибки, которые совершают разработчики. Для каждой найденной проблемы дается инструкцию по устранению; 
• Обнаружение слабых и стандартных паролей с помощью баз паролей, которые генерируют специально для проверяемых сервисов; 
• Обнаружение уязвимостей в сетевом оборудовании Cisco, Juniper, Check Point, Arbor, Huawei, Nortel, Alcatel, беспроводных VOIP- устройствах и телекоммуникационном оборудовании. 
О результатах проведенной работы METASCAN уведомляет различными способами на выбор заказчика: 
• Почты; 
• СМС; 
• Telegram; 
• Syslog. 
Итоговые данные представлены руководителям компаний в виде веб – интерфейса, который графически отражает обнаруженные уязвимые места и риски. С учетом полученных данных METASCAN автоматически генерирует план устранения выявленных ошибок. 
Отчетная информация представлена в доступном для обывателей виде. Это поможет руководителям проектов, даже не имеющим соответствующих технических знаний, дать объективную оценку работе отдела информационной безопасности, сделать соответствующие выводы и принять меры.