Наткнулся на интересные (и самое главное, бесплатные :) ) сервисы от довольно известной на мировом рынке информационной безопасности компании - Qualys. Если кто-то еще не слышал об этой компании, то если коротко, она предоставляет профессиональный сервис по управлению уязвимостями (Vulnerability Management).
Так вот, к сервисам:
Qualys Free Scan (ссылка). Сервис позволяет бесплатно просканировать любой веб-сайт на наличие уязвимостей как на уровне сети, так и на уровне приложения (хотя тут конечно же глубокий анализ не проводится, только базовые проверки).
Qualys SSL Labs SSL Server Test (ссылка). Сервис позволяет проверить SSL-сертификат, который используется на вашем (или чужом) веб-сайте, и получить его полную диагностику. Я первым делом проверил интернет-банкинг своего банка :) и результаты вроде неплохие (банк рекламировать не буду):
Facebook
У них, кстати, есть еще один отличный бесплатный сервис:
ОтветитьУдалитьhttps://browsercheck.qualys.com/
Очень хорош для быстрой проверки эффективности процесса обновления ПО на рабочих местах в организации. Во многих случаях организации занимаются системным обновлением только в отношении ПО Microsoft, а здесь очень наглядно можно показать, что этого совершенно не достаточно для устранения уязвимостей ПО на рабочих местах и надо заниматься всем имеющимся "зоопарком" ПО.
У них на самом деле очень большой список таких средств, самый полный перечень таких средств описаный на русском языке обнаружил по адресу http://www.penetrationtest.ru/o-nas/novosti-i-sobytiya/perechen-besplatnyh-i-probnyh-sredstv-analiza-zashchishchennosti/
ОтветитьУдалитьПо состоянию на сегодня там описаны следующие средства:
1. Инвентаризация http://www.qualys.com/forms/trials/qualysguard_free_map/?leadsource=621179
2. Анализ защищенности http://www.qualys.com/forms/trials/qualysguard_free_scan/?leadsource=621179
3. Проверка безопасности браузера https://browsercheck.qualys.com/?leadsource=621179
4. Проверка безопасности браузеров в масштабах компании с централизованым управлением результатами http://www.qualys.com/forms/browsercheck-business-edition/?leadsource=621179
5. Проверка безопасности сертификата https://www.ssllabs.com/ssldb/?leadsource=621179
6. Проверка зловредного кода на ВЕБ http://www.qualys.com/forms/trials/stopmalware/?leadsource=621179
7. Комплексная проверка безопасности WEB с выдачей печати безопасности http://www.qualys.com/forms/trials/SECURE_Seal/?leadsource=621179
8. Внешнее сканирование по требованиям PCI DSS http://www.qualys.com/forms/trials/pci_compliance/?leadsource=621179
9. Проверка соответствия требованиям международных и своих политик ИБ http://www.qualys.com/forms/trials/policy_compliance/?leadsource=621179
10. Полноценное управление уязвимостями http://www.qualys.com/forms/trials/vulnerability_management/?leadsource=621179
11. Сканер уязвимостей ВЕБ-приложений http://www.qualys.com/forms/trials/web_application_scanning/?leadsource=621179
Этот комментарий был удален автором.
ОтветитьУдалитьДа, Саша, интересных бесплатных сервисов ИБ у Qualys много, некто Алексей дал тебе правильную ссылку.
ОтветитьУдалитьДа, кстати, по теме Qualys я веду еще 1 отдельный блог тут - http://qualysblog.blogspot.com
Может пригодится тебе :)))