Positive Technologies Company邀请Habr用户参加免费在线服务的公开测试的最后阶段,该服务用于搜索
PT BlackBox Scanner Web应用程序中的漏洞。
这是什么
PT BlackBox扫描仪(BBS)服务面向有兴趣保护Web应用程序的每个人-从简单的网站所有者到测试客户站点安全性的公司和专家。
该工具易于使用:只需单击几下即可获得已发现漏洞的详细报告以及修复建议。 该服务甚至适用于位于本地网络上的站点。
为防止匿名滥用PT服务,BlackBox Scanner要求提供网站所有权的证明; 为此,用户需要将特殊的HTML文件上载到站点的根目录。 使用PT BlackBox扫描仪的另一种方法是使用特殊的代理程序,您需要下载该程序:该程序在用户的计算机上运行,并通过该计算机提供所有扫描请求到被扫描站点的隧道。
该服务的公共测试的第一阶段于2017年春季
开始 。 在过去的时间里,我们一直在收集反馈,结果,产品中出现了许多改进。 这里是最重要的:
- 扫描速度提高多达10倍,
- 最安全的扫描而不会损害网站,
- 能够扫描被授权关闭的网站(基于HTTP和基于表单),
- 使用黑白盒方法在流行的CMS(WordPress,Drupal和Joomla)及其插件中进行准确的漏洞检测,
- 不仅检测漏洞,还检测非安全错误。
由于Beta测试人员的积极工作,改进了PT BlackBox扫描仪成为可能,我们希望共同努力,使该产品变得更好,更有用。
如何参加测试
目前正在进行第二阶段的公开测试。 参与非常简单-您只需要转到
bbs.ptsecurity.com/en并使用BBS扫描站点,然后描述您的印象即可。 反馈可以采用任何格式-从带评论的信件到博客评论。 将您的评论写在
feedback.bbs@ptsecurity.com上,或填写一份特别
问卷 。
对于最有用的评论和公共评论的作者,我们将提供我们的品牌背包或空气沙发