ImmuniWeb משיקה בדיקה חינמית של אבטחת אתרי אינטרנט וציות ל-PCI DSS

הבדיקה המקוונת הלא פולשנית מעריכה במהירות דרישות PCI DSS רלבנטיות, מוודאת אבטחת CMS ומריצה בדיקת פרטיות

תל אביב, 30 באפריל 2019, (BUSINESS WIRE):

ImmuniWeb, ספקית גלובלית של בדיקות אבטחה ודירוג סיכונים של אינטרנט, סלולר ו-API, תציג את בדיקת אבטחת אתרי האינטרנט החינמית החדשה שלה ב-OWASP Global AppSec Conference בתל אביב ב-26-30 במאי 2019.

הבדיקה מיועדת בתחילה לעסקים קטנים ובינוניים וארגונים עם תוכניות לבדיקת אבטחת יישומים בתחילת דרכן. ארגונים גדולים עם תוכניות DevSecOps בשלות יכולים להרוויח מהשירות כדי להריץ במהירות מאות סריקות שמבטיחות את האבטחה והציות החיוניים של יישומי האינטרנט החיצוניים שלהם.

הבדיקה:

  • תוודא דרישות PCI DSS2, 6.5 ו-6.6.
  • תיקח טביעת אצבע מגרסאות של יותר מ-100 CMS ומסגרות אינטרנט הכי פופולריים ויותר מ-165,000 מהתוספים שלהם.
  • תריץ בדיקת פגיעויות מקיפה לאיתור כל הפגיעויות הידועות בתוכנה שנלקחה ממנה טביעת אצבע.
  • תבדוק יותר מ-20 כותרות HTTP שקשורות לאבטחה, הצפנה או פרטיות להימצאות תצורות חזקות שעולות בקנה אחד עם הפרקטיקות המיטביות בענף, כולל כאלה מ-OWASP.
  • תעריך את מדיניות אבטחת התוכן (CSP) כדי למנוע כמה וקטורי ניצול XSS ו-CSRF, וגרסאות של תוכנות כופר והתקפות של חטיפת הצפנה.

עד כה, מתוך כמעט 40 מיליון אתרי אינטרנט ציבוריים שנבדקו, רק 9.74% כוללים תוכנה מעודכנת, 2.07% עומדים בדרישות PCI DSS שהוזכרו לעיל ורק 2.39% מוגנים באמצעות WAF.

איליה קולוצ'נקו, המנכ"ל והמייסד של ImmuniWeb, אמר: " המוצר הקהילתי החינמי שלנו מאפשר לנו לשמור על קשרים עם הקהילה ולקבל משוב רב ערך ונתונים שאפשר לפעול לפיהם על המצב של אבטחת יישומים. אנחנו נרגשים לראות מספר גדל בהתמדה של משתמשים, שרבים מהם הופכים אחר כך ללקוחות נאמנים שלנו".

בדיקת האבטחה של אתרי אינטרנט גם משולבת עם מוצר הפ'רימיום (freemium) ImmuniWeb® Discovery המבוסס על טכנולוגיית OSINT לגילוי לא פולשני של משטח ההתקפה החיצוני של ארגון. ImmuniWeb Discovery בונה במהירות מלאי כולל של נכסי האינטרנט, סלולר וענן החיצוניים של ארגון, ומספק ראות כוללת על הנכסים.

דילוג לתוכן