Представлен бесплатный сервис для проверки на соответствие требованиям GDPR

Швейцарская ИБ-компания ImmuniWeb добавила в свою платформу возможность проведения проверок на соответствие требованиям Общего регламента по защите данных ЕС (GDPR).

С помощью сервиса организации смогут быстро провести сотни сканирований для обеспечения безопасности и соответствия их внешних web-приложений различным нормам и стандартам, в частности, стандарту PCI DSS (пункты 6.2, 6.5 и 6.6), а также требованиям GDPR к web-сайтам и web-приложениям, указанным в разделах 5, 6, 7, 25, 32 и 35.

В числе функциональных возможностей сервиса:

• Возможность проверки версий более чем 100 самых популярных систем управления контентом (CMS), web-фреймворков и свыше 167 тыс. их плагинов;

• Возможность проведения неинтрузивного сканирования на предмет всех известных уязвимостей;

• Возможность проверки более чем 20 HTTP заголовков, связанных с безопасностью, шифрованием или конфиденциальность для конфигурации в соответствии с лучшими практиками индустрии, включая OWASP;

• Возможность оценки политики защиты контента (CSP) для предотвращения XSS-, CSRF-атак, а также атак с использованием программ-вымогателей и ПО для добычи криптовалют.