A Positive Technologies Company convida os usuários da Habr a participar do estágio final de teste público de um serviço online gratuito para pesquisar vulnerabilidades nos aplicativos da web do
scanner PT BlackBox .
O que é isso
O serviço PT BlackBox Scanner (BBS) é destinado a todos os interessados em proteger aplicativos da Web - desde simples proprietários de sites a empresas e especialistas que testam a segurança dos sites de seus clientes.
A ferramenta é fácil de usar: são necessários apenas alguns cliques para obter um relatório detalhado das vulnerabilidades encontradas e recomendações para corrigi-las. O serviço está disponível mesmo para sites localizados na rede local.
Para evitar o uso indevido anônimo do serviço PT, o BlackBox Scanner exige prova de propriedade do site; Para fazer isso, o usuário precisa fazer o upload de um arquivo HTML especial no diretório raiz do site. Outra maneira de trabalhar com o PT BlackBox Scanner é usar um programa de agente especial que você precisa baixar: ele é executado no computador do usuário e fornece o encapsulamento de todas as solicitações de digitalização através deste computador para o site que está sendo digitalizado.
A primeira etapa do teste público do serviço
começou na primavera de 2017. Nos últimos tempos, recebemos feedback e, como resultado, muitas melhorias apareceram no produto. Aqui estão os mais importantes:
- aumento da velocidade de digitalização em até 10 vezes,
- a verificação mais segura sem danos ao site,
- a capacidade de verificar sites fechados por autorização (HTTP e com base em formulário),
- detecção precisa de vulnerabilidades no CMS popular (WordPress, Drupal e Joomla) e seus plug-ins usando métodos de caixa em preto e branco,
- Detecção não apenas de vulnerabilidades, mas também de erros não relacionados à segurança.
A melhoria do scanner PT BlackBox foi possível graças ao trabalho ativo dos testadores beta, e esperamos trabalhar juntos para tornar o produto ainda melhor e mais útil.
Como participar dos testes
A segunda fase de testes públicos está em andamento.
Participar é muito simples - basta acessar
bbs.ptsecurity.com/en e usar o BBS para verificar sites e depois descrever suas impressões. O feedback pode estar em qualquer formato - de cartas com críticas a críticas de blogs. Escreva seus comentários em
feedback.bbs@ptsecurity.com ou preencha um
questionário especial.
Para os autores das avaliações mais úteis e públicas, daremos nossas mochilas de marca ou sofás pneumáticos