Сервис позволяет быстро провести сотни сканирований для обеспечения безопасности и соответствия web-приложений различным нормам и стандартам.
Швейцарская ИБ-компания ImmuniWeb добавила в свою платформу возможность проведения проверок на соответствие требованиям Общего регламента по защите данных ЕС (GDPR).
С помощью сервиса организации смогут быстро провести сотни сканирований для обеспечения безопасности и соответствия их внешних web-приложений различным нормам и стандартам, в частности, стандарту PCI DSS (пункты 6.2, 6.5 и 6.6), а также требованиям GDPR к web-сайтам и web-приложениям, указанным в разделах 5, 6, 7, 25, 32 и 35.
В числе функциональных возможностей сервиса:
Возможность проверки версий более чем 100 самых популярных систем управления контентом (CMS), web-фреймворков и свыше 167 тыс. их плагинов;
Возможность проведения неинтрузивного сканирования на предмет всех известных уязвимостей;
Возможность проверки более чем 20 HTTP заголовков, связанных с безопасностью, шифрованием или конфиденциальность для конфигурации в соответствии с лучшими практиками индустрии, включая OWASP;
Возможность оценки политики защиты контента (CSP) для предотвращения XSS-, CSRF-атак, а также атак с использованием программ-вымогателей и ПО для добычи криптовалют.
Никаких овечек — только отборные научные факты