Skip to main content

Detectify

Co to jest Detectify?

Detectify to oparty na chmurze, zautomatyzowany skaner, który może sprawdzić strony internetowe pod kątem ponad 1000 luk w zabezpieczeniach i podatności. Skaner jest oferowany jako oprogramowanie jako usługa (SaaS) i działa w ramach Amazon AWS Cloud. Według operatora, współpracuje on z etyczną społecznością hakerów, aby zawsze móc sprawdzić najnowsze luki w skanach stron internetowych.

Detectify

Zdjęcie autorstwa Davida Rangela na Unsplash

SerwisDetectify został założony przez grupę szwedzkich hakerów. Wśród klientów są znane firmy i organizacje, np:

  • Dropbox
  • Siły Powietrzne Stanów Zjednoczonych
  • Uber
  • Salesforce

Wskazówka

Celem jest uczynienie Internetu bezpieczniejszym poprzez wykorzystanie wiedzy white-hat hakerów. Detectify jest usługą płatną, ale początkowo może być testowana za darmo na ograniczoną skalę.

Jak działa Detectify?

Skanowanie opiera się na liście OWASP Top 10 podatności opracowanej przez organizację non-profit Open Web Application Security Project ( https://blog.sucuri.net/owasp-top-10-security-risks ). Skanowanie strony internetowej odbywa się w sześciu różnych fazach, które rozwijają się jedna po drugiej. Skanowanie rozpoczyna się od zebrania informacji o sprawdzanej stronie. Następnie strona jest indeksowana i sprawdzana pod kątem luk w zabezpieczeniach. Liczba stron i adresów URL sprawdzanych przez skaner jest nieograniczona.

Według operatora, system znajduje różne błędy, w tym wstrzyknięcia SQL, LDAP, XPATH i NoSQL, błędy cross site scripting, przerwane sesje, błędy zdalnego wykonywania kodu i poleceń oraz Malware. Uzyskane informacje są przetwarzane, przechowywane i udostępniane operatorowi strony internetowej.

Więcej informacji na ten temat można znaleźć na oficjalnej stronie Detectifity: https://www.detectify.com


Masz jeszcze jakieś pytania?

Prosimy o kontakt z nami


Dalsze treści