Форум Сообщества Практиков Конкурентной разведки (СПКР)

Швейцарская компания High-Tech Bridge запустила бета-версию приложения ImmuniWeb, которое позиционируется как услуга «обеспечения безопасности веб-приложений по заказу». На практике это означает, что клиент может заказать проведение пентеста и сканирования своего сайта на наличие уязвимостей. Стоимость такого тестирования составляет $639.

Тестирование осуществляют сотрудники High-Tech Bridge. Процедура занимает 12 часов, после чего еще 8 часов составляется отчет.

Для заказа пентеста достаточно зарегистрироваться, ввести адрес веб-сайта, осуществить оплату и выбрать дату аудита. В принципе, исполнители не проверяют права собственности на домен, так что вы можете заказать аудит безопасности и чужого сайта, который нужно взломать.



Компания High-Tech Bridge уверяет, что ImmuniWeb — «единственное на сегодняшний день решение на мировом рынке, которое позволяет за несколько минут любому желающему заказать ручное тестирование своего веб-сайта. Конкуренты из США предлагают лишь автоматическое сканирование, которое находит далеко не все уязвимости и содержит многочисленные ошибки (false-positives)».

«Мы старались сделать что-то действительно новое и полезное. Очень многие компании в мире сейчас испытывают сложности с ИТ-безопасностью, и, при этом, многие не могут найти подходящее решение из-за неэффективности или чрезмерно высокой цены на услуги по защите информации, — говорит Илья Колошенко, генеральный директор компании High-Tech Bridge. — Наш продукт ориентирован на два основных типа клиентов: средний и малый бизнес (с небольшими веб-сайтами), для которых ImmuniWeb является полноценным решением, способным устранить все проблемы, а также крупный бизнес и госучреждения (с десятками, а то и сотнями огромных веб-сайтов), для которых ImmuniWeb это крайне эффективный и доступный тест, можно сказать лакмусовая бумажка, для понимания реального положения дел в ИТ-безопасности. Купить ImmuniWeb может любое лицо в компании, включая собственников, что позволит им независимо оценить эффективность своего ИТ-отдела и инвестиций в ИТ-безопасность. Поэтому мы сделали процесс покупки максимально простым — его можно совершить с iPhone или любого другого мобильного устройства в течение нескольких минут. Для стран СНГ вопрос независимого контроля со стороны топ-менеджеров и владельцев бизнеса является особенно актуальным».-http://www.xakep.ru/post/62194/default.asp

Семёныч написал:

[q]

Дороговато.

[/q]

это да.. просто первое такое предложение на глаза попалось.. открытое

Nachoperot написал:

[q]

Оно надо? Для криворуких - может да....

[/q]

В чем-то правы.. а Вы уверены в своих знаниях.. что проводя пентест чужого сайта, Вы не "нарисуетесь"?

ну по поводу веббеза могу поподробнее

[q]

а Вы уверены в своих знаниях.. что проводя пентест чужого сайта, Вы не "нарисуетесь"?

[/q]

Естественно, что уверен.
Пентест чужого сайта без согласования с владельцем сайта делают только пацаны и молодежь с подростками - это является ХАКИНГОМ в чистом виде и пентестом никогда не назовется!!!!
Если мы говорим о пентесте, то когда делается пентест - заключается ДОГОВОР, в котором прописываются в том числе глубина и методы пентеста, техника и допустимые пределы. Так что тут я точно уверен.
А Webbez - это просто сканер уязвимостей, надо называть вещи своими именами. Еще раз повторюсь, но! С этими задачами даже лучше справятся - W3AF, nikto. И другие инструменты из набора Kali. И они БЕСПЛАТНЫ!!!
Пентест осуществляется поэтапно. Сначала хороший Recon и Information Gathering (для сбора по сайту еще хорошо бы FOCA пройтись), потом сканирование на Vulnerabilities, потом exploiting, возможно SE, если задача по локали ставится.