Представлен бесплатный инструмент для проверки безопасности web-сайтов

685

Швейцарская ИБ-компания ImmuniWeb (ранее известная как High-Tech Bridge) выпустила бесплатное решение Website Security Test, предназначенное для проверки безопасности сайтов и соответствия стандартам PCI DSS.

Инструмент позволяет проводить анализ систем управления контентом (CMS), web-серверов, политик безопасности, а также выявлять проблемы, связанные с конфиденциальностью.

В частности, Website Security Test проверяет наличие защитного экрана уровня приложений (WAF), актуальность версий CMS и их компонентов, актуальность компонентов JavaScript, корректность настроек cookie-файлов, активность каталогов web-сервера, а также наличие ПО для майнинга криптовалют. Также инструмент проводит проверку на предмет наличия уязвимостей в ПО.

Кроме того, инструмент анализирует HTTP-заголовки, связанные с безопасностью, шифрованием и конфиденциальностью.

По завершении проверки инструмент выдает оценку безопасности (уровни от А до F) и предоставляет отчет о проблемах, выявленных на сайте, сообщает SecurityLab.

 

 

ПОДЕЛИТЬСЯ