Skanowanie na żądanie – usługa SaaS internetowych testów penetracyjnych

17 maja, 2014

Szwajcarska firma High-Tech Bridge dostarczająca rozwiązania bezpieczeństwa, poinformował a o swoim nowym produkcie – ImmuniWeb. Jest to aplikacja internetowa służąca do testowania zabezpieczeń produktów działających w modelu chmury SaaS, która pozwala każdemu, niezależnie od wielkości firmy, lokalizacji geograficznej i wiedzy technicznej, aby wynająć profesjonalnych hakerów (tych po dobrej stronie mocy) on-line, za zaledwie 990 dolarów.

ImmuniWeb jest hybrydą ręcznych testów penetracyjnych aplikacji internetowych i podatności skanowania, które są wykonywane równolegle. Zautomatyzowany proces oceny bezpieczeństwa jest wykonywany przez ImmuniWeb Security Scanner opracowany przez High-Tech Bridge od podstaw. Sama procedura testów wykonywana jest manualnie przez profesionalistów, którzy gwarantują zero fałszywych alarmów w testach.

Konfiguracja i zarządzanie zakupionym projektem, bezpieczeństwo płatności online oraz dostarczanie raportów odbywa sie przez portal ImmuniWeb. Każdy raport ImmuniWeb jest ręcznie napisany przez profesjonalnego testera, który zapewnia indywidualne rozwiązania dla każdej wykrytej podatności i luki w zabezpieczeniach, dzięki czemu klient może zrozumieć problemy i wdrożyć poprawki eliminujące zagrożenie.

Testowana wydajność ImmuniWeb została sprawdzona na tysiącach małych i kilkuset dużych stronach internetowych, które używają różnych frameworków internetowych, platform i języków programowania WWW.

Ilia Kolochenko, CEO High-Tech Bridge, komentuje:

Na dzisiejszy wynik składały się cztery lata rozwoju i rok bardzo intensywnej pracy przy wersji beta ImmuniWeb. Beta testy okazały się bardzo przydatne. Udało nam się porozmawiać z wieloma firmami, organizacjami, rządami i niezależnymi ekspertami, którzy podpowiadali nam, jak ulepszyć i uprościć nasze usługi. Rozważaliśmy każdą opinię w celu poprawy i doskonalenia ImmuniWeb. Jesteśmy wdzięczni wszystkim naszym klientom, partnerom, testerom i analitykom bezpieczeństwa, którzy nam pomogli.”

Przykładowy raport: https://www.htbridge.com/immuniweb/assessment-report.html

źródło: High Tech Bridge

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.