Uzlabojiet tīmekļa lietojumprogrammu drošību, izmantojot Detectify Asset Monitoring

Kā nodrošināt, ka jūsu lietojumprogramma un infrastruktūra ir aizsargāta pret drošības ievainojamībām?

Detectify piedāvā pilnu līdzekļu uzskaites un uzraudzības risinājumu komplektu, kas ietver ievainojamības skenēšanu, resursdatora atklāšanu un programmatūras pirkstu nospiedumu noņemšanu. Tā izmantošana varētu palīdzēt izvairīties no nepatīkamiem pārsteigumiem, piemēram, nezināmiem saimniekiem, kuros ir ievainojamības vai apakšdomēni, kurus var viegli nolaupīt.

Daudzas lietas var noiet greizi, un uzbrucējs var to izmantot. Dažas izplatītākās ir:

  • Nevajadzīgo pieslēgvietu turēšana vaļā
  • Nedroša apakšdomēna, sensitīvu failu un akreditācijas datu atklāšana
  • .git pieejamības saglabāšana
  • Iespējamās OWASP ievainojamības, piemēram, XSS, SSRF, RCE

Varat diskutēt par to, ka varu manuāli palaist portu skeneri, atrast apakšdomēnu, pārbaudīt ievainojamības utt. Tas ir labi, ja to darāt reizi vai reizi, taču tas būs laikietilpīgi un nebūs rentabli, ja jums tas jādara bieži.

Kāds tad ir risinājums?

Ej pēc Noteikt aktīvu uzraudzībukas uzrauga jūsu tīmekļa lietojumprogrammas līdzekļus un regulāri pārbauda iepriekš apspriestās un daudzas citas pārbaudes, lai jūsu tiešsaistes bizness būtu drošībā 🛡️.

  • Detectify mitina savu privāto ētisko hakeru kopienu, lai apkopotu ievainojamības izpēti, tādējādi sniedzot jums brīdinājumus no reāla uzbrucēja perspektīvas.
  • Citi rīki balstās uz parakstiem un versiju testēšanu, kas vairāk līdzinās atbilstībai, nevis faktiskajai drošībai. Detectify hakeri nodrošina faktiskās lietderīgās slodzes, kas tiek izmantotas, lai izveidotu drošības testus, nodrošinot unikālu testēšanas komplektu, kas nav redzams citos tirgū esošajos produktos.
  • Rezultāts? Drošāks drošības pārbaudes veids, kas sniedz tikai rezultātus, kurus var pārbaudīt
  • Drošības konstatējumi, kurus patiešām ir interesanti novērst!

Viņu emuārsviņi min, ka Asset Monitoring testa izstrādes laiks ir samazināts līdz pat 25 minūtēm no hakera atbrīvošanas.

Izklausās interesanti?

Apskatīsim, kā tas darbojas.

Lai sāktu darbu ar Detectify Asset Monitoring, pirmais solis ir pārbaudīt, vai jums pieder domēns, kuru plānojat pārraudzīt, vai esat pilnvarots veikt drošības skenēšanu. Šis ir nepieciešams solis, ko Detectify veic, lai nodrošinātu, ka tā atklātā sensitīvā informācija nenonāks nepareizās rokās.

  Kā palielināt fotoattēla daļu iPhone un iPad ierīcēs

Domēna verifikāciju varam veikt vairākos veidos: augšupielādējot konkrētu .txt failu jūsu domēna saknes direktorijā, izmantojot Google Analytics, izmantojot DNS ierakstu vai metatagu tīmekļa lapā. Ja neviena no pašapkalpošanās metodēm jums neder, ir pieejama arī verifikācijas palīdzība.

Skenēšanas profila izveide

Otrais Detectify iestatīšanas solis ir izveidot skenēšanas profilu, ko var saistīt ar jebkuru domēnu, apakšdomēnu vai IP adresi no jūsu vietnes, kurā darbojas HTTP vai HTTPS pakalpojumi.

Pēc skenēšanas profila iestatīšanas varat to konfigurēt ar dažādām opcijām.

Piemēram, jums var būt divi profili, kas saistīti ar vienu un to pašu domēnu, bet ar dažādiem akreditācijas datiem. Tādā veidā vienā serverī varat veikt divas dažādas skenēšanas un salīdzināt rezultātus.

Kad skenēšanas profils ir konfigurēts, jūs varēsiet veikt skenēšanu, vienkārši nospiežot pogu Sākt skenēšanu blakus skenēšanas profilam, kuru vēlaties izmantot. Informācijas panelis mainīsies, lai parādītu, ka notiek skenēšana.

Skenēšanas laiks ir atkarīgs no vietnes satura apjoma. Ja apjoms ir diezgan liels, skenēšana var ilgt stundas, un skenēšanas laikā varat pamanīt nelielu vietnes veiktspējas pasliktināšanos. Tāpēc mans padoms ir veikt skenēšanu, kad jūsu vietne ir mazāk noslogota.

Skenēt pārskatus

Kad Detectify pabeigs jūsu vietnes skenēšanu, jūs saņemsit e-pasta ziņojumu, kurā tas būs norādīts. Šajā e-pasta ziņojumā tas informēs jūs par skenēšanas laiku, atrasto problēmu skaitu, kas sagrupētas pēc to smaguma pakāpes, un kopējo apdraudējuma rādītāju, kas parāda, cik laba vai slikta vietne ir drošības ziņā.

Varat skatīt, kuri vietrāži URL tika pārmeklēti skenēšanas laikā, atverot jaunāko skenēšanas pārskatu un informācijas atradumu sarakstā noklikšķinot uz vienuma “Pārmeklētie URL”. Sadaļā Detalizēta informācija parāda, cik URL rāpuļprogramma mēģināja piekļūt skenēšanas laikā un cik no tiem tika identificēti kā unikāli.

Lapas apakšā ir hipersaite, lai lejupielādētu CSV failu, kurā ir visi pārmeklētie URL un katra statusa kods. Varat skatīt šo sarakstu, lai pārliecinātos, ka ir apmeklētas visas svarīgās vietnes daļas.

  Kā novērst Discord ekrāna koplietošanas aizkavi

Lai plānotu sanāciju un iegūtu precīzākus rezultātus turpmākajās skenēs, Detectify ļauj atzīmēt katru konstatējumu kā “Fiksēts”, “Pieņemts risks” vai “Kļūdaini pozitīvs”. Ja atzīmēsiet atradumu kā “Novērsts”, skeneris izmantos to pašu tagu turpmākajos pārskatos, tāpēc jums tas vairs nebūs jārisina, lai labotu. “Pieņemts risks” ir kaut kas tāds, par kuru nevēlaties ziņot katrā skenēšanas reizē, savukārt “viltus pozitīvs” ir konstatējums, kas var līdzināties ievainojamībai, lai gan tā nav.

Ak! daudz atklājumu, kas jālabo, par kuriem es nekad nedomāju.

Detectify piedāvā daudz dažādu lapu un skatu, lai redzētu skenēšanas rezultātus. Skats “Visi testi” ļauj skatīt visas skenēšanas laikā atklātās ievainojamības. Ja esat iepazinies ar OWASP klasifikāciju, varat skatīt OWASP skatu, lai uzzinātu, cik neaizsargāta ir jūsu vietne pret 10 populārākajām ievainojamībām.

Lai precizētu turpmāko skenēšanu, varat izmantot Detectify baltā/melnā saraksta opcijas, lai pievienotu vietnes apgabalus, kas varētu būt paslēpti, jo uz tiem nenorāda nevienas saites. Vai arī varat neatļaut ceļus, kuros nevēlaties, lai rāpuļprogramma iekļūtu.

Līdzekļu inventārs

Detectify līdzekļu inventarizācijas lapā ir redzams saknes līdzekļu saraksts, piemēram, pievienotie domēni vai IP adreses, ar daudz noderīgas informācijas, kas palīdzēs nodrošināt savus IT ieguldījumus. Blakus katram īpašumam zila vai pelēka ikona norāda, vai tam ir ieslēgta vai izslēgta līdzekļu pārraudzība.

Varat noklikšķināt uz jebkura krājuma līdzekļa, lai iegūtu pārskatu par to. No turienes varat izpētīt apakšdomēnu, skenēšanas profilus, pirkstu nospiedumu tehnoloģijas, līdzekļu uzraudzības konstatējumus, līdzekļu iestatījumus un daudz ko citu.

Aktīvu uzraudzības konstatējumi

Tas sagrupē atrašanas rezultātus trīs kategorijās pēc to smaguma pakāpes: augsta, vidēja un zema.

Augsta līmeņa atklājumi galvenokārt atspoguļo problēmas, kurās sensitīva informācija (piemēram, klientu akreditācijas dati vai paroles) tiek atklāta vai ir potenciāli izmantojama.

Vidēja līmeņa atklājumi parāda situācijas, kurās tas atklāj kādu informāciju. Lai gan šī iedarbība pati par sevi var nebūt kaitīga, hakeris var to izmantot, apvienojot to ar citu informāciju.

  Kā salabot Valorant FPS pilienus

Visbeidzot, zema līmeņa atklājumi parāda apakšdomēnus, kurus, iespējams, varētu pārņemt, un tie ir jāpārbauda, ​​lai pārbaudītu to īpašumtiesības.

Detectify nodrošina zināšanu bāzi ar daudziem labojumiem un labošanas padomiem, lai palīdzētu jums tikt galā ar skenēšanas laikā konstatētajiem atklājumiem. Kad esat veicis darbības, lai novērstu problēmas, varat veikt otru skenēšanu, lai pārbaudītu, vai problēmas ir efektīvi novērstas. Eksportēšanas opcijas ļauj izveidot PDF, XML vai JSON failus ar konstatējumu pārskatiem, lai tos nosūtītu trešajām pusēm vai pakalpojumiem, piemēram, Trello vai JIRA.

Iegūstiet visas Detectify iespējas

Detectify paraugprakses rokasgrāmatā ir ieteikts pievienot domēna nosaukumu bez apakšdomēniem, lai iegūtu pārskatu par visu vietni, ja tā nav pārāk liela. Taču visai skenēšanai ir noteikts 9 stundu laika ierobežojums, pēc kura skeneris pāriet uz nākamo procesa posmu. Šī iemesla dēļ varētu būt laba ideja sadalīt savu domēnu mazākos skenēšanas profilos.

Pirmā skenēšana var parādīt, ka dažiem īpašumiem ir vairāk ievainojamību nekā citiem. Tas ir vēl viens iemesls, neskaitot skenēšanas ilgumu, lai sāktu sadalīt savu domēnu. Jums vajadzētu identificēt vissvarīgākos apakšdomēnus un katram no tiem izveidot skenēšanas profilu.

Pievērsiet uzmanību sarakstam “Atklātie saimnieki”, jo tas var parādīt dažus negaidītus atklājumus. Piemēram, sistēmas, par kurām jūs nezināt, ka jums ir. Šis saraksts ir noderīgs, lai identificētu vissvarīgākās lietojumprogrammas, kuras ir pelnījušas padziļinātu skenēšanu un līdz ar to arī individuālu skenēšanas profilu.

Detectify iesaka katram skenēšanas profilam definēt mazākus tvērumus, jo tas var iegūt precīzākus un konsekventākus konstatējumus. Ieteicams arī sadalīt darbības jomas, katrā profilā turot kopā līdzīgas tehnoloģijas vai ietvarus. Tādā veidā skeneris varēs veikt atbilstošākus testus katram skenēšanas profilam.

Secinājums

Līdzekļu uzskaite un uzraudzība ir ļoti svarīga jebkura izmēra un tīmekļa vietnei, tostarp e-komercijai, SaaS, mazumtirdzniecībai, finanšu un tirgum. Neturiet nekādus īpašumus bez uzraudzības; izmēģiniet izmēģinājums 2 nedēļas lai uzzinātu, kā tas var palīdzēt atrast nepilnības tīmekļa lietojumprogrammu drošības uzlabošanai.