Компанія ImmuniWeb – представила безкоштовний інструмент для перевірки безпеки web-сайтів

02.05.2019

Компанія ImmuniWeb (раніше відома як High-Tech Bridge) випустила безкоштовне рішення Website Security Test, призначене для перевірки безпеки сайтів та відповідності стандартам PCI DSS, зокрема, пунктами 6.2, 6.5 та 6.6.

Інструмент дозволяє проводити аналіз систем управління контентом (CMS), web-серверів, політик безпеки, а також виявляти проблем, які пов’язані з конфіденційністю.

Зокрема, Website Security Test перевіряє наявність захисного екрану рівня додатків (WAF), актуальність версій CMS і їх компонентів, актуальність компонентів JavaScript, коректність налаштувань cookie-файлів, активність каталогів web-сервера, а також наявність ПО для Майнінг криптовалюта. Також інструмент проводить перевірку на предмет наявності вразливостей в ПО.

Крім того, інструмент аналізує HTTP-заголовки, пов’язані з безпекою, шифруванням і конфіденційністю, і політики захисту контенту, покликані забезпечити захист від XSS-, CSRF-атак, атак з використанням і програм для видобутку криптовалюта.

По завершенні перевірки інструмент видає оцінку безпеки (рівні від А + до F) та надає звіт про проблеми, виявлених на сайті.