Ми поліпшили в декілька разів наш безкоштовний сервіс оцінки безпеки. Тепер сканування вразливостей ваших веб-сайтів у нормальному режимі виконується набагато швидше та глибше, а звіти виходять набагато якіснішими, кориснішими та зручнішими. Крім того, значно збільшено час зберігання звітів на нашому сервері. Ми раді представити вам результати нашої роботи, яка зайняла кілька місяців.
Детальніше про те, що змінилося:
- З огляду на побажання наших замовників з Європи, для зменшення транскордонного трафіку, ми виконали міграцію нашого сервера в Німеччину, на один з найнадійніших хостингів. Ця міграція значно збільшила наші обчислювальні ресурси, показники безперебійності та надійності.
- Кілька движків сканування було замінено на інші, якісніші. Зокрема, ми підключили OWASP ZAP (також відомий як Zed Attack Proxy, zaproxy). Цей движок містить безліч гнучких модулів і налаштувань. Вже багато років він є стандартом де-факто у скануванні вразливостей веб-сайтів за допомогою інструментарію з відритими вихідними кодами.
- Покращено резюме звіту (Executive Summary). Додана наочна кольорова діаграма вразливостей та підсумкова таблиця з гіперпосиланнями на подробиці кожної уразливості.
- Покращено структурування інформації про вразливості. Всі вразливості тепер класифікуються за критичністю. На основі оцінки достовірності інформації про уразливості та їхньої поширеності у веб-сайті виконується оцінка зваженого ризику кожної уразливості та відповідне сортування списку вразливостей за величиною ризику.
- Покращено опис кожної уразливості. Наводиться велика кількість подробиць, інформація про примірники вразливостей, докази, рекомендації щодо усунення вразливостей та зниження ризиків, посилання на опис вразливостей у популярних відкритих базах даних вразливостей тощо.
- Для кожної вразливості користувач може прямо у звіті вказати своє рішення з ручної верифікації уразливості: її підтвердження або спростування, а також написати коментар. Текст коментаря для кожної вразливості кожного веб-сайту зберігається для всіх сеансів сканування цього сайту.
- Тривалість зберігання ваших звітів сканування на нашому сервері збільшена з 14 днів до 3 місяців.
Хочете надавати такий сервіс вашим користувачам або клієнтам? Оскільки наш сервіс сканування, як і раніше, має масштабовану архітектуру, ми готові надавати нашим партнерам фронт-енд сканери з описом API. За запитами ваших клієнтів, що автоматично перенаправляються вашим сервером, ми можемо сканувати уразливості ваших клієнтів і відправляти результати на ваш сервер, який буде перенаправляти їх вашим клієнтам. Пишіть нам, щоб отримати такий сервіс.
