Высокая популярность веб-приложений, к которым относят корпоративные сайты, личные кабинеты, интернет-магазины, порталы или API, и ошибки, допускаемые при их разработке, приводят к появлению уязвимостей. Наиболее популярные уязвимости (SQLi, RCE, XXE, XXS) сопровождаются компрометацией пользовательских и персональных данных, раскрытием коммерческой информации или заражению других посетителей сайта. Стандарты, опирающиеся на лучшие практики в области информационной безопасности, обязывают проведение анализа защищенности веб-приложений с определенной периодичностью или после внесения изменений, но полноценная проверка сайта на уязвимости - процедура трудоемкая и дорогая.

В рамках заключаемого контракта на приобретение Nemesida WAF Standalone мы готовы произвести бесплатное автоматическое сканирование веб-приложения на наличие уязвимостей. Такая работа не является полноценным анализом защищенности веб-приложения, поскольку в ее этапы не входит анализ логики приложения или его закрытых разделов. Тем не менее, аудит сайта на уязвимости в автоматическом режим позволяет выявить публично доступные недостатки, такие как: SQL injection (SQLi), Remote Code Execution (RCE), XML External Entity (XXE), Local and Remove File Include (LFI/RFI), Cross Site Scripting (XSS), Server Side Request Forgery (SSRF), Open Redirects, доступ к исходному коду, архивам, файлам конфигураций и резервным копиям. Узнайте, насколько уязвимо ваше веб-приложение.

Отправить запрос