Примите участие в публичном тестировании сервиса Positive Technologies по поиску уязвимостей на сайтах

Примите участие в публичном тестировании сервиса Positive Technologies по поиску уязвимостей на сайтах


Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner .

Что это такое


Сервис PT BlackBox Scanner (BBS) предназначен для всех заинтересованных в защите веб-приложений — от простых владельцев сайтов до компаний и экспертов, тестирующих защищенность сайтов своих клиентов.

Инструмент прост в использовании: потребуется всего пара кликов, чтобы получить подробный отчет о найденных уязвимостях и рекомендации по их исправлению. Сервис доступен даже для сайтов, находящихся в локальной сети.

Для предотвращения анонимного неправомерного использования сервиса PT BlackBox Scanner требует подтверждения владения сайтом; для этого пользователю нужно загрузить в корневой каталог сайта специальный HTML-файл. Другой способ работы с PT BlackBox Scanner — использование специальной программы-агента, которую нужно скачать: она запускается на компьютере пользователя и обеспечивает туннелирование всех запросов на сканирование через этот компьютер к сканируемому сайту.

Первый этап публичного тестирования сервиса стартовал весной 2017 года. За прошедшее время мы собирали обратную связь, и в результате в продукте появилось множество улучшений. Вот самые важные из них:

  • увеличение скорости сканирования до 10 раз,
  • максимально безопасное сканирование без вреда для сайта,
  • возможность сканирования сайтов, закрытых авторизацией (HTTP и form-based),
  • точное обнаружение уязвимостей в популярных CMS (WordPress, Drupal и Joomla) и их плагинах методами черного и белого ящика,
  • обнаружение не только уязвимостей, но и ошибок, не связанных с безопасностью.

Улучшение PT BlackBox Scanner стало возможным благодаря активной работе бета-тестеров, и мы надеемся совместными усилиями сделать продукт еще лучше и полезнее.

Как поучаствовать в тестировании


В настоящий момент идет второй этап публичного тестирования. Принять в нем участие очень просто — нужно лишь перейти по ссылке bbs.ptsecurity.com/ru и воспользоваться BBS для сканирования сайтов, а затем описать свои впечатления. Обратная связь может быть в любом формате — от писем с отзывами до ревью в блоге. Пишите свои замечания на feedback.bbs@ptsecurity.com или заполните специальный опросник .

Авторам самых полезных отзывов и публичных обзоров мы подарим наши фирменные рюкзаки или аэродиваны
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.