Positive Technologies Company invite les utilisateurs de Habr à participer à la phase finale de test public d'un service en ligne gratuit de recherche de vulnérabilités dans les applications Web
PT BlackBox Scanner .
Qu'est ce que c'est
Le service PT BlackBox Scanner (BBS) est destiné à toutes les personnes intéressées par la protection des applications Web - des simples propriétaires de sites Web aux entreprises et experts testant la sécurité des sites de leurs clients.
L'outil est facile à utiliser: il suffit de quelques clics pour obtenir un rapport détaillé des vulnérabilités trouvées et des recommandations pour les corriger. Le service est disponible même pour les sites situés sur le réseau local.
Pour empêcher l'utilisation abusive anonyme du service PT, BlackBox Scanner exige une preuve de propriété du site; Pour ce faire, l'utilisateur doit télécharger un fichier HTML spécial dans le répertoire racine du site. Une autre façon de travailler avec PT BlackBox Scanner est d'utiliser un programme d'agent spécial que vous devez télécharger: il s'exécute sur l'ordinateur de l'utilisateur et fournit le tunneling de toutes les demandes d'analyse via cet ordinateur vers le site en cours d'analyse.
La première étape des tests publics du service a
commencé au printemps 2017. Au cours des dernières années, nous avons collecté des commentaires et, par conséquent, de nombreuses améliorations sont apparues dans le produit. Voici les plus importants:
- augmentation de la vitesse de numérisation jusqu'à 10 fois,
- l'analyse la plus sécurisée sans nuire au site,
- la possibilité d'analyser les sites fermés par autorisation (HTTP et basés sur des formulaires),
- détection précise des vulnérabilités dans les CMS populaires (WordPress, Drupal et Joomla) et leurs plug-ins utilisant des méthodes de boîte noire et blanche,
- Détection non seulement des vulnérabilités, mais également des erreurs non liées à la sécurité.
L'amélioration du scanner PT BlackBox a été rendue possible grâce au travail actif des bêta-testeurs, et nous espérons travailler ensemble pour rendre le produit encore meilleur et plus utile.
Comment participer aux tests
La deuxième phase des tests publics est actuellement en cours. Il est très simple d'y participer - il vous suffit de vous rendre sur
bbs.ptsecurity.com/en et d'utiliser BBS pour analyser les sites, puis de décrire vos impressions. Les commentaires peuvent être dans n'importe quel format - des lettres avec des critiques aux critiques de blog. Écrivez vos commentaires sur
feedback.bbs@ptsecurity.com ou remplissez un
questionnaire spécial.
Aux auteurs des critiques les plus utiles et des critiques publiques, nous donnerons nos sacs à dos ou canapés à air de marque