Immuniwebレビューと評価

ほとんどの企業がそうであるように、あなたのビジネスがあなたのウェブサイトに依存している場合、あなたはそれがセキュリティホールに惑わされないことを確認するためにあなた自身にそれを借りています。 High-Tech BridgeのコードスキャナーであるImmuniWebは、小規模企業に徹底的な脆弱性評価を提供し、639ドル（直接）の手頃な価格でサイトの問題を明らかにします。

ウェブサイトをターゲティングする多くの理由があります。 サイバー犯罪者は、サイトの訪問者に感染し、オンラインバンキングの資格情報を盗むマルウェアでサイトを破壊しようとする場合があります。 おそらく、誰かがあなたのビジネスを嫌い、あなたのサイトを汚したいと思うかもしれません。 おそらく、攻撃者はデータベースに保存された貴重なデータを手に入れており、ウェブサイトは簡単に侵入できます。それにもかかわらず、ウェブサイトはますます攻撃を受けています。散歩する人。

ハイテクブリッジの評価者は、ImmuniWebスキャナーを使用して自動スキャンまたは手動スキャンを実行し、すべての結果を包括的なレポートで提供し、発見した問題の修正方法に関する推奨事項を提供します。 レポートは読みやすく、かなり詳細です。 あなたのビジネスの性質によっては、ImmuniWebの最終レポートは少々ミスまたはミスを感じるかもしれませんが、全体として、そのベースライン評価を取得することは痛みがなく、役に立ちます。 多くの小規模企業は、脆弱性評価は「大物」が心配するものだと考えていますが、ImmuniWebは、小規模組織もセキュリティを真剣に考える余裕があることを示しています。

ImmuniWebのポイントは、実稼働サイトを見ることです。 テストサイトをつなぎ合わせるのは、サイトが十分に堅牢でなく、結果が人工的であるため、実際には意味がありません。 ImmuniWebの評価を行うことに同意した2つの中小企業に連絡しました。彼らは結果のレポートを見て問題を修正する機会を得ました。 最初のサイトでは、ユーザーは本を購入し、ビデオを見て、コミュニティフォーラムに参加できました。 2番目のサイトはWordPressに基づいており、記事の投稿、ビデオクリップ、ポッドキャストを特集しています。

ImmuniWebポータル

ImmuniWebポータルは、評価チームとのすべてのコミュニケーションの中心です。 アカウントにサインアップし、サイトのURLを指定し、基本情報を提供しました。 高度なオプションのセクション（ログインプロンプトの背後にサイトの一部が隠れているかどうかなど）がありましたが、連絡先の詳細、支払い情報、日付の選択は気にしませんでしたカレンダーで評価を開始します。 とても簡単です。

全体として、ポータルは少し時代遅れに見え、Webアプリケーションが期待するほど滑らかではありませんが、一方で、ナビゲートするのは簡単で、設計されたとおりの仕事をします。 評価のステータスを確認し、ImmuniWebチームがメッセージを送信したときにアラートを受け取りました。 複数の評価をスケジュールし、それぞれを個別に追跡できます。 レポートが完成したらダウンロードすることもできます。

私をいらいらさせる奇妙な癖が1つありました。 必須のフィールドであったプレフィックスドロップダウンメニューには、「Ms」のオプションがありませんでした。 ミスまたはミセス。だから、レビューの期間中、私は「プロ」だった。

ImmuniWebアセスメント

テストが開始されたとき、およびテストが完了したときに再びメール通知を受け取りました。 また、サイトでは少数のIPアドレスへのアクセスを許可する必要があると警告されました。 レポートの準備が整うまでに1〜2日かかりました。 定期的なコミュニケーションに感謝します。

最初の評価では、問題のサイト（書店サイト）はAmazon EC2でホストされ、ImmuniWebスキャナーはそれを見ることができませんでした。 侵入検知システムがアクセスをブロックしたり、自動スキャンを制限する他のシステムなど、複数の理由が考えられます。 チームは手動評価に切り替え、私が何もしなくても終了しました。 スキャナーは、クラウドプラットフォームでも2番目のサイト（WordPressブログ）を見るのに問題はありませんでした。

サイト管理者は、評価の過程でサイトのパフォーマンスに問題や問題はないと述べました。 これは非常に良いことです。なぜならビジネスが最後に望むことはダウンタイムに対処することだからです。

レポート結果

レポートの準備ができたら、それらをダウンロードして、サイトがどのように発展したかを確認しました。 どちらのサイトにも重大な欠陥はありませんでしたが、これは安心でしたが、両方とも中優先度と低優先度の問題がありました。 一部の地域では、レポートには強引な総当たり攻撃などの詳細な分析が含まれていないため、評価のレベルが少し高すぎると感じられました。 全体として、このレポートは多くの基本事項を網羅していましたが、個々のエントリの一部は組織にとって少しきびきびしたものでした。 ビジネスまたはサイトアーキテクチャのコンテキストで検討した場合、明らかに問題ではなかった問題としてフラグが立てられたものがありました。

たとえば、書店サイトにはeコマースとWikiの両方の要素があり、レポートは、誰でもページを作成できるという事実（Wikiの最も基本的な機能）のためにサイトを繰り返し書きました。 特にサイトが手動でスキャンされたため、レポートから除外する特定のものを指定する方法があれば良かったでしょう。 代わりに、ImmuniWebは万能のアプローチを採用しており、この場合、ページを作成できることが問題ではなく機能であることを考慮しませんでした。 小規模企業は、ユースケースと一致しないエントリに直面した場合に、実際の問題を探してレポートを選別する忍耐力を持たないのではないかと心配しています。

別の「問題」は、スキャンされた両方のサイトが、マーケティングチーム、営業、CEOなどのページにメールアドレスを表示したという事実でした。 スキャナーは、顧客がビジネスに連絡する必要がある一般的な電子メールアドレスと潜在的なデータの問題を区別しませんでした。 繰り返しますが、自動化されたシステムから多くの質問をする必要がありますが、混雑したレポートになります。

一方、WordPressサイトの場合、ImmuniWebはWordPressに基づいて、高レベルのSQLインジェクションの脆弱性があるサイトを特定しました。 ほとんどの脆弱性評価プラットフォームは、CVE（Common Vulnerabilities and Exposures）識別子と問題の説明へのリンクを提供し、サイト管理者に任せて問題の場所と解決方法を把握します。 ImmuniWebではありません。 このレポートは、WordPress管理者に非常に明確な指示を提供しました：AdRotateプラグインを更新します。 これは、技術者以外の管理者が必要とする修復の詳細であり、ImmuniWebはその情報を提供することができました。

レポートには、サイトのSSL構成に関する情報と、不法占拠者が類似したドメインを制御したかどうかに関する情報も含まれています。 一部の企業では、後者の詳細を知っておくと役立ちます。

良い一歩

ほとんどの企業にとって、ImmuniWebは良いスタートです。 セキュリティの状況がどのように見えるかわからない場合は、特に639ドルという非常に手頃な価格で、その評価を受ける価値があります。 レポートのどの部分がビジネスに関連しているかについて判断を下す必要がありますが、提供される情報は読みやすく理解しやすいため、技術者以外の管理者も高く評価します。