Высокая популярность веб-приложений, к которым относят корпоративные сайты, личные кабинеты, интернет-магазины, порталы или API, и ошибки, допускаемые при их разработке, приводят к появлению уязвимостей. Наиболее популярные уязвимости (SQLi, RCE, XXE, XXS) сопровождаются компрометацией пользовательских и персональных данных, раскрытием коммерческой информации или заражению других посетителей сайта. Стандарты, опирающиеся на лучшие практики в области информационной безопасности, обязывают проведение анализа защищенности веб-приложений с определенной периодичностью или после внесения изменений, но полноценная проверка сайта на уязвимости - процедура трудоемкая и дорогая.

В рамках предпродажной подготовки Nemesida WAF мы готовы предложить проведение сканирования сайта на наличие уязвимостей бесплатно. Такая работа не является полноценным анализом защищенности веб-приложения, поскольку в ее этапы не входит анализ логики приложения или его закрытых разделов. Тем не менее, анализ сайта в автоматическом режим позволяет выявить следующие типы уязвимостей, доступные всем посетителям сайта или пользователям API: SQLi, RCE, XXE, LFI/RFI, XSS, SSRF, Open Redirects, доступ к исходному коду, архивам, файлам конфигураций и резервным копиям.

Узнайте, на сколько уязвимо ваше веб-приложение перед хакерскими атаками. Это бесплатно.

Отправить запрос