Как часто вы задумываетесь о том, что вас могут обокрасть? По данным компании ISAWT, занимающейся исследованием уязвимостей и проводящей аудит безопасности сайтов в интернете, 37% всех интернет-ресурсов уязвимы для хакерских атак. И, как утверждают в ISAWT, это означает, что все ваши данные, включая номера карт и привязанные к ним мобильные телефоны, могут оказаться в руках преступников. Вы готовы к этому? А если вы и есть владелец интернет-ресурса, то ваша ответственность за ненадлежащее обеспечение безопасности личных данных клиентов возрастает многократно. Неутешительные выводы. Что же предлагается для решения этой проблемы?
Как и любую болезнь, болезнь системы безопасности предлагают начинать лечить с диагностики. Security-Scan – сканер, разработанный в компании ISAWT для проверки сайта на sql инъекции. От множества других сканеров в области безопасности его отличает, прежде всего, то, что указанное программное обеспечение не требует установки на компьютер, не придется разбираться в непонятном интерфейсе и громоздких инструкциях. Сканирование сайта на уязвимости осуществляется дистанционно с позиции внешнего атакующего. Сканер полностью имитирует действия хакеров и выявляет слабые места в защите ресурсов. Интересно, не правда ли? Можно выступить в роли хакера для своего же сайта или приложения. Для того чтобы проверить сайт на уязвимости необходимо подать заявку о сканировании в личном кабинете на сайте разработчика и стать участником программы бесплатного тестирования. Очень удобно. Это своего рода уникальный он-лайн ресурс по безопасности, такого еще не было.
Крупнейшие разработчики программного обеспечения, которое также выполняет проверку сайта на уязвимости, распространяют свои продукты на коммерческой основе и ими могут воспользоваться все желающие. А где гарантия того, что эти полезные, и в то же время, опасные программы не попадут в руки преступников? Их нет. В погоне за прибылью разработчики нарушают главный принцип самого существования таких программ – защиту. В итоге, зачастую, такое программное обеспечение используется не для проверки сайта на безопасность, а для взлома. В компании ISAWT придерживаются только принципов защиты, поэтому любые разработанные в ее недрах программы, которые могут быть использованы для взлома – не распространяются. Совсем. С их помощью предоставляются только он-лайн услуги и только владельцам проверяемых ресурсов. Достойная политика для компании, созданной защищать.
