Positive Technologies Company invita a los usuarios de Habr a participar en la etapa final de las pruebas públicas de un servicio gratuito en línea para buscar vulnerabilidades en las aplicaciones web de
PT BlackBox Scanner .
Que es esto
El servicio PT BlackBox Scanner (BBS) está destinado a todos los interesados en proteger aplicaciones web, desde simples propietarios de sitios web hasta empresas y expertos que prueban la seguridad de los sitios de sus clientes.
La herramienta es fácil de usar: solo se necesitan un par de clics para obtener un informe detallado de las vulnerabilidades encontradas y recomendaciones para corregirlas. El servicio está disponible incluso para sitios ubicados en la red local.
Para evitar el mal uso anónimo del servicio de PT, BlackBox Scanner requiere prueba de propiedad del sitio; Para hacer esto, el usuario debe cargar un archivo HTML especial en el directorio raíz del sitio. Otra forma de trabajar con PT BlackBox Scanner es usar un programa de agente especial que necesita descargar: se ejecuta en la computadora del usuario y proporciona un túnel de todas las solicitudes de escaneo a través de esta computadora al sitio que se escanea.
La primera etapa de prueba pública del servicio
comenzó en la primavera de 2017. En el pasado, hemos estado recopilando comentarios y, como resultado, han aparecido muchas mejoras en el producto. Aquí están los más importantes:
- aumento de la velocidad de escaneo hasta 10 veces,
- el escaneo más seguro sin dañar el sitio,
- la capacidad de escanear sitios cerrados por autorización (HTTP y basados en formularios),
- detección precisa de vulnerabilidades en CMS populares (WordPress, Drupal y Joomla) y sus complementos utilizando métodos de cuadro en blanco y negro,
- Detección no solo de vulnerabilidades, sino también de errores no relacionados con la seguridad.
La mejora del escáner PT BlackBox fue posible gracias al trabajo activo de los beta testers, y esperamos trabajar juntos para hacer que el producto sea aún mejor y más útil.
Cómo participar en las pruebas
La segunda fase de pruebas públicas está actualmente en curso.
Participar en él es muy simple: solo debe ir a
bbs.ptsecurity.com/es y usar BBS para escanear sitios y luego describir sus impresiones. Los comentarios pueden estar en cualquier formato, desde cartas con reseñas hasta reseñas de blogs. Escriba sus comentarios en
feedback.bbs@ptsecurity.com o complete un
cuestionario especial.
A los autores de las revisiones más útiles y críticas públicas, les daremos nuestras mochilas de marca o sofás de aire.