Geekly articles weekly

Nehmen Sie an den öffentlichen Tests des Suchdienstes für Sicherheitslücken auf der Website von Positive Technologies teil



Positive Technologies Company lädt Habr-Benutzer ein, an der letzten Phase des öffentlichen Tests eines kostenlosen Onlinedienstes zur Suche nach Schwachstellen in PT BlackBox Scanner- Webanwendungen teilzunehmen.

Was ist das


Der PT BlackBox Scanner (BBS) -Dienst richtet sich an alle, die Webanwendungen schützen möchten - von einfachen Website-Eigentümern bis hin zu Unternehmen und Experten, die die Sicherheit der Websites ihrer Kunden testen.

Das Tool ist einfach zu bedienen: Mit nur wenigen Klicks erhalten Sie einen detaillierten Bericht über die gefundenen Schwachstellen und Empfehlungen zu deren Behebung. Der Dienst ist auch für Standorte im lokalen Netzwerk verfügbar.

Um einen anonymen Missbrauch des PT-Dienstes zu verhindern, benötigt der BlackBox Scanner einen Eigentumsnachweis für die Website. Dazu muss der Benutzer eine spezielle HTML-Datei in das Stammverzeichnis der Site hochladen. Eine andere Möglichkeit, mit PT BlackBox Scanner zu arbeiten, besteht darin, ein spezielles Agentenprogramm zu verwenden, das Sie herunterladen müssen: Es wird auf dem Computer des Benutzers ausgeführt und ermöglicht das Tunneln aller Scananforderungen über diesen Computer zur gescannten Site.

Die erste Phase der öffentlichen Prüfung des Dienstes begann im Frühjahr 2017. In der letzten Zeit haben wir Feedback gesammelt, und infolgedessen sind viele Verbesserungen am Produkt aufgetreten. Hier sind die wichtigsten:

  • Erhöhung der Scan-Geschwindigkeit um das 10-fache,
  • der sicherste Scan ohne Schaden für die Site,
  • die Möglichkeit, durch Autorisierung geschlossene Websites zu scannen (HTTP und formularbasiert),
  • genaue Erkennung von Sicherheitslücken in gängigen CMS (WordPress, Drupal und Joomla) und deren Plug-Ins mithilfe von Black-White-Box-Methoden;
  • Erkennung nicht nur von Sicherheitslücken, sondern auch von nicht sicherheitsrelevanten Fehlern.

Die Verbesserung des PT BlackBox-Scanners wurde dank der aktiven Arbeit von Betatestern ermöglicht, und wir hoffen, zusammenarbeiten zu können, um das Produkt noch besser und nützlicher zu machen.

Wie man an Tests teilnimmt


Die zweite Phase der öffentlichen Tests ist derzeit im Gange. Die Teilnahme daran ist sehr einfach - Sie müssen nur zu bbs.ptsecurity.com/de gehen und BBS verwenden, um Websites zu scannen und dann Ihre Impressionen zu beschreiben. Feedback kann in jedem Format vorliegen - von Briefen mit Bewertungen bis hin zu Blog-Bewertungen. Schreiben Sie Ihre Kommentare auf feedback.bbs@ptsecurity.com oder füllen Sie einen speziellen Fragebogen aus .

Den Autoren der nützlichsten Bewertungen und öffentlichen Bewertungen geben wir unsere Markenrucksäcke oder Luftsofas

Source: https://habr.com/ru/post/de421807/

More articles:


All Articles