Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля
Новогодние скидки до 25%!
Подробнее

Неткэт прошел аудит безопасности по методологии OWASP TOP-10

Абсолютное большинство взломов сайтов в последние годы как в мире, так и в России - массовые, а не адресные, поэтому совершенно не обязательно иметь вредных конкурентов или хранить на сайте конфиденциальную информацию, чтобы подвергнуться взлому. И поэтому обеспечение безопасности - одно из первых требований к системе управления любого сайта.

Летом этого года совместно с компанией SiteSecure мы провели аудит кода Неткэта по общепризнанной методологии OWASP TOP-10 в последней её редакции. Использование OWASP TOP-10 позволяет комплексно оценить уровень безопасности веб-приложения по основным рискам, таким как внедрение постороннего кода, утечка чувствительных данных, подделка межсайтовых запросов и другим. В процессе аудита нами было реализовано более 15 рекомендаций специалистов SiteSecure по улучшению безопасности продукта.

Регулярное проведение подобных аудитов очень важно, поскольку его результатом становится повышение степени защищенности и уверенности в надежности и безопасности системы. Однако, к сожалению, даже регулярный аудит кода не обеспечивает 100% гарантии безопасности сайта. По словам Олега Михальского, сооснователя компании SiteSecure, такие факторы, как настройки хостинга, политика безопасности разработчиков сайта, периодическое внесение изменений в код и содержание сайта при отсутствии должных мер безопасности способны значительно понизить уровень защиты, открыть “дыры” даже в относительно безопасной системе. Вдобавок, злоумышленники и просто любопытные исследователи постоянно находят новые способы взлома и обхода защиты, обнаруживают ранее неизвестные уязвимости.

В этом году в версии 5.8 появился Контур безопасности, куда входят:

  • проактивная защита от SQL/PHP-инъекций и XSS-атак;
  • защита от перебора паролей;
  • полная поддержка безопасного протокола HTTPS;
  • бесплатный модуль SiteSecure по мониторингу активных угроз.

Мы очень признательны компании SiteSecure за активную помощь пользователям Netcat в защите своих сайтов от внешних угроз.

Вы можете прямо сейчас принять меры и сделать первые шаги к повышению уровня безопасности сайта. Активируйте модуль мониторинга безопасности SiteSecure, чтобы получать оперативные уведомления регулярные отчеты о состоянии безопасности сайта. Модуль доступен пользователям версии 5.8 любой редакции; пользователям старых версий мы рекомендуем обновить свой Неткэт до версии 5.8 в своем личном кабинете.

Поделиться

Комментарии 0

Описание проекта