Автоматизированные сканеры для поиска уязвимостей в web-приложениях часто выдают ложноположительные результаты.
Существующие в настоящее время автоматизированные решения для диагностики и мониторинга web-приложений на предмет уязвимостей зачастую выдают ложноположительные результаты. Как сообщил эксперт компании NCC Group Клинт Гиблер (Clint Gibler) в ходе выступления на конференции по безопасности Nullcon, из 900 тыс. случаев обнаружения уязвимостей в 89% автоматизированные сканеры выдали ложноположительный результат. Для самых высококлассных решений данный показатель несколько ниже – 50%.
Как бы то ни было, компании продолжают использовать автоматизированные сканеры, поскольку выполнение аналогичного объема работ ИБ-экспертом вручную обойдется гораздо дороже. На сегодняшний день поиск компромиссного решения, объединяющего в себе автоматизированный процесс и работу человека, является важной задачей для сферы ИБ.
Швейцарская компания High-Tech Bridge разработала платформу для тестирования безопасности web-приложений, исключающую какие-либо ложноположительные результаты. В отличие от других сканеров, также предполагающих определенные действия со стороны человека, ImmuniWeb базируется на проприетарной технологии, названной производителем «гибридной системой в режиме реального времени» («hybrid in real time»).
В соответствии с названием платформа позволяет проводить тестирования как в автоматическом режиме, так и вручную. При работе с большинством сканеров, предполагающих участие человека, задача эксперта сводится к удалению ложноположительных результатов или проведению отдельного тестирования. В отличие от них ImmuniWeb позволяет тестировать безопасность приложений и автоматически, и вручную одновременно, а все результаты объединяются платформой в режиме реального времени. Исследователи могут полностью контролировать работу системы и управлять ею, пока она решает несложные, но требующие времени задачи.
Каждая обнаруженная уязвимость проверяется и утверждается человеком, благодаря чему исключается возможность ложноположительных результатов. Для каждой ошибки платформа предоставляет PoC-эксплоит и персонализированное решения по ее исправлению.Наш канал — питательная среда для вашего интеллекта