События

Примите участие в публичном тестировании сервиса Positive Technologies по поиску уязвимостей на сайтах

Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner .

Что это такое

Сервис PT BlackBox Scanner (BBS) предназначен для всех заинтересованных в защите веб-приложений — от простых владельцев сайтов до компаний и экспертов, тестирующих защищенность сайтов своих клиентов.

Инструмент прост в использовании: потребуется всего пара кликов, чтобы получить подробный отчет о найденных уязвимостях и рекомендации по их исправлению. Сервис доступен даже для сайтов, находящихся в локальной сети.

Для предотвращения анонимного неправомерного использования сервиса PT BlackBox Scanner требует подтверждения владения сайтом; для этого пользователю нужно загрузить в корневой каталог сайта специальный HTML-файл. Другой способ работы с PT BlackBox Scanner — использование специальной программы-агента, которую нужно скачать: она запускается на компьютере пользователя и обеспечивает туннелирование всех запросов на сканирование через этот компьютер к сканируемому сайту.

Первый этап публичного тестирования сервиса стартовал весной 2017 года. За прошедшее время мы собирали обратную связь, и в результате в продукте появилось множество улучшений. Вот самые важные из них:

  • увеличение скорости сканирования до 10 раз,
  • максимально безопасное сканирование без вреда для сайта,
  • возможность сканирования сайтов, закрытых авторизацией (HTTP и form-based),
  • точное обнаружение уязвимостей в популярных CMS (WordPress, Drupal и Joomla) и их плагинах методами черного и белого ящика,
  • обнаружение не только уязвимостей, но и ошибок, не связанных с безопасностью.

Улучшение PT BlackBox Scanner стало возможным благодаря активной работе бета-тестеров, и мы надеемся совместными усилиями сделать продукт еще лучше и полезнее.

Как поучаствовать в тестировании

В настоящий момент идет второй этап публичного тестирования. Принять в нем участие очень просто — нужно лишь перейти по ссылке bbs.ptsecurity.com/ru и воспользоваться BBS для сканирования сайтов, а затем описать свои впечатления. Обратная связь может быть в любом формате — от писем с отзывами до ревью в блоге. Пишите свои замечания на feedback.bbs@ptsecurity.com или заполните специальный опросник .

Авторам самых полезных отзывов и публичных обзоров мы подарим наши фирменные рюкзаки или аэродиваны.

Источник

Автор: Сергей Куприянов
31.08.2018 (13:35)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.