Представлен бесплатный инструмент для проверки безопасности web-сайтов

Представлен бесплатный инструмент для проверки безопасности web-сайтов

Решение позволяет проводить анализ систем управления контентом (CMS), web-серверов и политик безопасности.

Швейцарская ИБ-компания ImmuniWeb (ранее известная как High-Tech Bridge) выпустила бесплатное решение Website Security Test, предназначенное для проверки безопасности сайтов и соответствия стандартам PCI DSS, в частности, пунктам 6.2, 6.5 и 6.6.

Инструмент позволяет проводить анализ систем управления контентом (CMS), web-серверов, политик безопасности, а также выявлять проблемы, связанные с конфиденциальностью.

В частности, Website Security Test проверяет наличие защитного экрана уровня приложений (WAF), актуальность версий CMS и их компонентов, актуальность компонентов JavaScript, корректность настроек cookie-файлов, активность каталогов web-сервера, а также наличие ПО для майнинга криптовалют. Также инструмент проводит проверку на предмет наличия уязвимостей в ПО.

Кроме того, инструмент анализирует HTTP-заголовки, связанные с безопасностью, шифрованием и конфиденциальностью, и политики защиты контента, призванные обеспечить защиту от XSS-, CSRF-атак, атак с использованием вымогательского ПО и программ для добычи криптовалюты.

По завершении проверки инструмент выдает оценку безопасности (уровни от А+ до F) и предоставляет отчет о проблемах, выявленных на сайте.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь