Побољшајте безбедност веб апликација помоћу Детецтифи Ассет Мониторинг

by
Tweet
Share
Share
Pin

Како осигуравате да су ваша апликација и инфраструктура заштићени од сигурносних пропуста?

Детецтифи нуди комплетан пакет решења за инвентар имовине и праћење која укључују скенирање рањивости, откривање хоста и софтверско узимање отисака прстију. Његова употреба би могла да помогне да се избегну непријатна изненађења, као што су непознати хостови који представљају рањивости или поддомени који се лако могу отети.

Многе ствари могу поћи наопако, а нападач то може искористити. Неке уобичајене су:

  • Одржавање непотребних портова отвореним
  • Разоткривање несигурног поддомена, осетљивих датотека, акредитива
  • Одржавање приступа .гит-у
  • Потенцијалне највеће рањивости ОВАСП-а као што су КССС, ССРФ, РЦЕ

Можете расправљати о томе да могу ручно да покренем скенер портова, пронађем поддомен, тестирам рањивости итд. Ово је добро ако то урадите једном или с времена на време, али ће бити дуготрајно и неће бити исплативо када морате то радити често.

Па шта је решење?

Ићи за Детецтифи Ассет Мониторингкоји надгледа имовину ваше веб апликације и врши редовно скенирање за изнад свега разматране и многе друге провере како би ваше онлајн пословање било безбедно 🛡.

  • Детецтифи угошћује своју приватну заједницу етичких хакера за истраживање рањивости, тако да вам даје упозорења из перспективе правог нападача.
  • Други алати се ослањају на потписе и тестирање верзија које више личи на усклађеност него на стварну сигурност. Детецтифи хакери обезбеђују стварни терет који се користи за прављење безбедносних тестова, дајући јединствен скуп тестирања који се не може видети у другим производима на тржишту.
  • Резултат? Сигурнији начин безбедносног тестирања који вам даје само резултате који се могу проверити
  • Безбедносни налази које је заиста интересантно поправити!

У њиховом блогони помињу да је време развоја теста Ассет Мониторинга скраћено на чак 25 минута од хакера до објављивања.

Звучи занимљиво?

Хајде да видимо како то функционише.

Да бисте почели да радите са Детецтифи Ассет Мониторинг, први корак је да проверите да ли сте власник домена који ћете надгледати или сте овлашћени да извршите безбедносно скенирање. Ово је неопходан корак који Детецтифи предузима како би осигурао да осетљиве информације које открива неће завршити у погрешним рукама.

  Како да поправите ИМЕ јапанске тастатуре не ради (пун водич)

Верификацију домена можемо да урадимо на неколико начина: отпремањем одређене .ткт датотеке у основни директоријум вашег домена, помоћу Гоогле аналитике, преко ДНС записа или помоћу мета ознаке на веб страници. Постоји и опција потпомогнуте верификације ако вам ниједан од метода самопослуживања не одговара.

Креирање профила скенирања

Други корак у подешавању Детецтифи је креирање профила за скенирање, који може бити повезан са било којим доменом, поддоменом или ИП адресом са вашег сајта са ХТТП или ХТТПС услугама које раде на њему.

Након што подесите профил скенирања, можете га конфигурисати са различитим опцијама.

На пример, можете имати два профила повезана са истим доменом, али са различитим акредитивима. На тај начин можете извршити два различита скенирања на истом серверу и упоредити резултате.

Када је ваш профил скенирања конфигурисан, бићете спремни за скенирање, што чините само притиском на дугме Започни скенирање поред профила скенирања који желите да користите. Контролна табла ће се променити да покаже да је скенирање у току.

Време за обављање скенирања зависи од обима садржаја сајта. Ако је обим прилично велик, скенирање може потрајати сатима и можда ћете приметити благу деградацију перформанси сајта док је скенирање у току. Зато је мој савет да извршите скенирање када је ваш сајт мање заузет.

Скенирајте извештаје

Када Детецтифи заврши скенирање вашег сајта, добићете е-поруку у којој ће вам то бити саопштено. У тој е-поруци ће вас обавестити о времену које је било потребно да се изврши скенирање, броју пронађених проблема груписаних према њиховој озбиљности и укупној оцени претњи која показује колико је сајт добар или лош у погледу безбедности.

Можете да видите које су УРЛ адресе пописане током скенирања тако што ћете отићи на најновији извештај о скенирању и кликнути на ставку „Пописана УРЛ адреса“ на листи информација. Одељак Детаљи приказује колико је УРЛ адреса пописивач покушао да приступи током скенирања и колико је од њих идентификовано као јединствено.

Постоји хипервеза на дну странице за преузимање ЦСВ датотеке која садржи све пописане УРЛ адресе и статусни код сваког од њих. Можете проћи кроз ову листу да бисте били сигурни да су сви важни делови вашег сајта посећени.

  Онемогућите функцију Паге Довн за размакницу на ИоуТубе-у

Да бисте планирали санацију и добили тачније резултате у будућим скенирањима, Детецтифи вам омогућава да означите сваки налаз као „Фиксно“, „Прихваћени ризик“ или „Лажно позитиван“. Ако налаз означите као „Поправљено“, скенер ће ту исту ознаку користити у будућим извештајима, тако да нећете морати поново да се бавите њим ради поправљања. „Прихваћени ризик“ је нешто што не желите да будете пријављени при сваком скенирању, док је „Лажно позитиван“ налаз који може да личи на рањивост, иако није.

Ах! многа открића за поправку о којима нисам мислио.

Детецтифи нуди много различитих страница и приказа да бисте видели резултате скенирања. Приказ „Сви тестови“ вам омогућава да видите све рањивости које је скенирање открило. Ако сте упознати са ОВАСП класификацијом, можете да погледате ОВАСП приказ да видите колико је ваша веб локација рањива на 10 највећих рањивости.

Да бисте фино подесили будућа скенирања, можете да користите опције Детецтифи за белу/црну листу да бисте додали области ваше веб локације које би могле бити скривене јер ниједна веза не указује на њих. Или можете да забраните путање у које не желите да пописивач уђе.

Инвентар имовине

Детецтифи-јева страница са инвентаром средстава приказује листу основних средстава – као што су додати домени или ИП адресе – са пуно корисних информација које ће вам помоћи да обезбедите своје ИТ инвестиције. Поред сваког средства, плава или сива икона означава да ли је надгледање имовине укључено или искључено за њега.

Можете кликнути на било коју имовину у инвентару да бисте добили преглед. Одатле можете да прегледате поддомен, профиле скенирања, технологије отиска прста, налазе праћења имовине, подешавања имовине и још много тога.

Налази праћења имовине

Он групише резултате у три категорије према њиховој озбиљности: висок, средњи и низак.

Налази на високом нивоу углавном одражавају проблеме у којима су осетљиве информације (нпр. акредитиви корисника или лозинке) изложене јавности или су потенцијално искоришћене.

Налази средњег нивоа показују ситуације у којима открива неке информације. Иако то излагање можда није штетно само по себи, хакер би га могао искористити комбиновањем са другим информацијама.

  Како да заштитите своје налоге на мрежи од напада на кршење акредитива

Коначно, налази ниског нивоа показују поддомене који би потенцијално могли бити преузети и које би требало проверити да би се потврдило њихово власништво.

Детецтифи пружа базу знања са мноштвом исправки и савета за поправку који ће вам помоћи да се носите са налазима на које сте наишли током скенирања. Када предузмете радњу за отклањање проблема, можете покренути друго скенирање да бисте проверили да ли су проблеми ефикасно отклоњени. Опције извоза вам омогућавају да креирате ПДФ, КСМЛ или ЈСОН датотеке са извештајима о налазима да бисте их послали трећим странама или услугама као што су Трелло или ЈИРА.

Извлачење максимума из Детецтифи

Водич за најбоље праксе компаније Детецтифи препоручује додавање имена домена без поддомена да бисте добили преглед целе ваше веб локације ако није превелика. Али постоји временско ограничење од 9 сати за цело скенирање, након чега скенер прелази на следећу фазу процеса. Из тог разлога би могла бити добра идеја да свој домен поделите на мање профиле скенирања.

Ваше прво скенирање може вам показати да нека средства имају више рањивости од других. То је још један разлог – поред трајања скенирања – да почнете да разбијате свој домен. Требало би да идентификујете најкритичније поддомене и креирате профил скенирања за сваки од њих.

Обратите пажњу на листу „Откривени домаћини“, јер вам може показати неке неочекиване налазе. На пример, системи за које нисте знали да их имате. Ова листа је корисна за идентификацију најважнијих апликација које заслужују детаљније скенирање и, стога, индивидуални профил скенирања.

Детецтифи сугерише да је боље дефинисати мање опсеге за сваки профил скенирања јер може добити тачније и доследније налазе. Такође је добра идеја да разбијете опсеге држећи заједно сличне технологије или оквире унутар сваког профила. На овај начин, скенер ће моћи да покрене релевантније тестове за сваки профил скенирања.

Закључак

Инвентар имовине и праћење су кључни за било коју величину и веб локацију, укључујући е-трговину, СааС, малопродају, финансије и тржиште. Не држите никакву имовину без надзора; пробај суђење у трајању од 2 недеље да видите како вам може помоћи да пронађете рупе за побољшање безбедности веб апликација.