Cloud4Y выпустила новое решение для поиска уязвимостей веб-приложений
Компания Cloud4Y анонсировала выход нового продукта — WebGuard Web Application Scanning (WAS) в формате SaaS (программное обеспечение как услуга). Как сообщили CNews в Cloud4Y, для проверки веб-приложений WAS использует возможности масштабируемости облачной платформы для выполнения поиска, внесения в списки и проверки как отдельных, так и всех веб-приложений компаний.
Служба проверки приложений необходима для осуществления анализа индивидуальных веб-приложений и определения уязвимостей, представляющих опасность для баз данных или способных помочь обойти средства управления доступом к приложениям.
По словам сотрудников Cloud4Y, проверка веб-приложений является промышленной необходимостью для классификации наиболее критических рисков, с которыми могут сталкиваться компании. В их числе SQL-инъекции, межсайтовый скриптинг (XSS), подделка кросс-сайт запросов (CSRF) и перенаправление URL.
«Веб-приложения являются одними из наиболее небезопасных систем на данный момент. При этом чем больше конфиденциальной информации хранит и обрабатывает компания, тем большую важность имеет аудит ее безопасности. Зачастую уязвимости веб-приложений могут вылиться в существенные финансовые потери и репутационные риски. Тестирование уязвимостей веб-приложений — это тип проверки, который позволяет убедиться в безопасности конфиденциальных данных», — подчеркнул генеральный директор Cloud4Y Николай Фокин.