Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

Для разработки сигнатур нужны высокие компетенции и понимание того, как работает злоумышленник. Такими компетенциями обладают сотрудники отдела анализа защищенности Pentestit. Сигнатуры атаки - это признаки, присущие эксплуатации уязвимости или выявлению потенциального вектора атаки.

Сигнатурный анализ позволяет выявить:

  • активное сканирование веб-приложения различными инструментами и утилитами;
  • выявление кртичных данных на сайте;
  • попытки эксплуатации уязвимостей в «ручном режиме»;
  • попытки выявления уязвимостей с использованием признаков атак;
  • попытки эксплуатации известных уязвимостей.