1- تست امنیت و انطباقپذیری وبسایت
برای برخی موارد خاص استفاده، این وبسایت میتواند جایگزین یک اسکنر آسیبپذیری وب شود. نکته قابل توجه این است که این آزمون رایگان و بدون مزاحمت است و محصولی ایمن است هنگام ارسال RCE یا Payload سرریز بافر، به طور تصادفی به وبسرور یا برنامه وب قدیمی خود آسیب نمیرسانید.
ماژول (Software Composition Analysis (SCA دارای یک پایگاه داده گسترده از نرم افزارهای متنوع وب است که از وردپرس و دروپال با منبع باز گرفته تا محصولات اختصاصی و تجاری مایکروسافت و اوراکل گسترش میابد. گزارش شده است که ماژول SCA شامل بیش از 300 CMS و فریمورک، 160،000 افزونه و extension و 8900 کتابخانه JavaScript است. در حالی که پایگاه داده آسیبپذیری تعبیه شده آن بیش از 12000 آسیبپذیری CVE را پوشش میدهد:
علاوه بر آسیبپذیریهای وباپلیکیشن این آزمون رایگان بیشتر بررسی میکند که آیا پیکربندی وبسایت شما با الزامات خاص GDPR و PCI DSS مطابقت دارد.
در یک آزمون شما به طور همزمان یک تصویر جامع در مورد چگونگی تقویت امنیت وبسایت خود، بهبود انعطافپذیری وبسرور و افزایش حریم خصوصی و الزامات انطباق دارید.
2- تست تشخیص افشاء دارکوب و فیشینگ
این ابزار، ابزاری بسیار ارزشمند و رایگان برای تحلیلگران ریسک و تهدید و تیمهای آبی است که قصد دارند قابلیت مشاهده وقایع امنیتی را افزایش دهند، از جمله بحث در مورد Dark Web و پیشنهادات فروش دادههای سرقت شده که مربوط به سازمان یا تأمین کنندگان اصلی شما هستند.
به دلایل قانونی و رعایت حریم خصوصی، این آزمون رایگان جزئیات کامل حوادث مانند رمزهای عبور plaintext یا نسخههای کامل پایگاه دادههای به خطر افتاده را فاش نمیکند. اما یک نمای کلی به اندازه کافی دقیق و قابل اندازهگیری را برای پشتیبانی و تقویت فرایند تصمیمگیری شما قبل از سرمایهگذاری در راه حلهای نظارت بر Dark Web به راحتی در دسترس میگذارد:
و همچنین اسنپشات Dark Web نمای خوبی نسبت به نشتهای Pastebin، کمپینهای فیشینگ در حال انجام و حتی حسابهای جعلی در شبکههای اجتماعی را نشان میدهد که هویت شما را جعل میکنند.
توصیه میکنیم برای امتیازدهی به فروشندگان و تأمینکنندگان خارجی خود که دسترسی بالایی به دادههای محرمانه شما دارند، از این ابزار مفید رایگان برای برنامه مدیریت ریسک شخص ثالث (TPRM) خود استفاده کنید.
3- تست امنیت و حریم خصوصی برنامه موبایل
این تست رایگان امنیت تلفن همراه اکنون امکان بارگیری مستقیم برنامههای موبایل از فروشگاههای مختلف برنامههای کاربردی عمومی در Google Play را فراهم میکند.
تست تلفن همراه اسکن برنامه تلفن همراه را به صورت پویا (DAST) و ایستا (SAST) انجام میدهد و طیف گستردهای از آسیبپذیریها و نقاط ضعف تلفن همراه را روشن میکند. این اسکن شامل 10 خطر برتر OWASP Mobile و همچنین برخی از موارد امنیتی خاص ذکر شده در پروژه راهنمای آزمایش امنیت (OWASP Mobile (MSTG است:
نکته مهم: این اسکنر موبایل به دلیل ماهیت غیرتهاجمی بودن، شامل endpoint testing تلفن همراه مانند API یا سرویسهای وب نیست که همیشه باید در برنامه تست امنیت تلفن همراه شما باشد.
4- تست امنیت و انطباق SSL
برخلاف بسیاری از سرویسهای مشابه، این تست امنیتی SSL به شما اجازه می دهد تا نه تنها HTTPS را در همه جا آزمایش کنید بلکه از رمزگذاری TLS، در سرورهای ایمیل و SSL VPN استفاده کنید:
برای سرورهای ایمیل، این آزمایش همچنین پیکربندی مناسب SPF ، DMARC و DKIM را که رایجترین و بهترین روشها برای امنیت ایمیل هستند را بررسی میکند.
علاوه بر این، این تست کشف خودکار سریع زیر دامنهها را به موقع انجام میدهد.
این تست با دقت تمام آسیبپذیریهای رمزنگاری یا پیادهسازی SSL / TLS یا در حال حاضر شناخته شده را شامل میشود، از جمله Heartbleed ، ROBOT ، BEAST ، POODLE و ده عیب دیگر که ممکن است رهگیری یا رمزگشایی دادههای شما را هنگام انتقال امکان پذیر کند.
یکی دیگر از مزایای مهم، نیاز پیکربندی TLS شما به نیازهای خاص PCI DSS ، NIST و HIPAA است، بنابراین میتوانید بررسی کنید که آیا قدرت رمزگذاری شما به درستی از الزامات نظارتی برخوردار است تا از مجازات عدم رعایت آن جلوگیری کنید:
همه آزمایشات میتوانند تکرار شوند و در صورت ایجاد یک حساب کاربری رایگان، به عنوان یک سند PDF بارگیری میشوند تا بتوانید آن را به صورت داخلی یا با مشتریان خود به اشتراک بگذارید و ثابت کنید که به امنیت دادههای آنها اهمیت میدهید.
برای برخی موارد خاص استفاده، این وبسایت میتواند جایگزین یک اسکنر آسیبپذیری وب شود. نکته قابل توجه این است که این آزمون رایگان و بدون مزاحمت است و محصولی ایمن است هنگام ارسال RCE یا Payload سرریز بافر، به طور تصادفی به وبسرور یا برنامه وب قدیمی خود آسیب نمیرسانید.
ماژول (Software Composition Analysis (SCA دارای یک پایگاه داده گسترده از نرم افزارهای متنوع وب است که از وردپرس و دروپال با منبع باز گرفته تا محصولات اختصاصی و تجاری مایکروسافت و اوراکل گسترش میابد. گزارش شده است که ماژول SCA شامل بیش از 300 CMS و فریمورک، 160،000 افزونه و extension و 8900 کتابخانه JavaScript است. در حالی که پایگاه داده آسیبپذیری تعبیه شده آن بیش از 12000 آسیبپذیری CVE را پوشش میدهد:
علاوه بر آسیبپذیریهای وباپلیکیشن این آزمون رایگان بیشتر بررسی میکند که آیا پیکربندی وبسایت شما با الزامات خاص GDPR و PCI DSS مطابقت دارد.
در یک آزمون شما به طور همزمان یک تصویر جامع در مورد چگونگی تقویت امنیت وبسایت خود، بهبود انعطافپذیری وبسرور و افزایش حریم خصوصی و الزامات انطباق دارید.
2- تست تشخیص افشاء دارکوب و فیشینگ
این ابزار، ابزاری بسیار ارزشمند و رایگان برای تحلیلگران ریسک و تهدید و تیمهای آبی است که قصد دارند قابلیت مشاهده وقایع امنیتی را افزایش دهند، از جمله بحث در مورد Dark Web و پیشنهادات فروش دادههای سرقت شده که مربوط به سازمان یا تأمین کنندگان اصلی شما هستند.
به دلایل قانونی و رعایت حریم خصوصی، این آزمون رایگان جزئیات کامل حوادث مانند رمزهای عبور plaintext یا نسخههای کامل پایگاه دادههای به خطر افتاده را فاش نمیکند. اما یک نمای کلی به اندازه کافی دقیق و قابل اندازهگیری را برای پشتیبانی و تقویت فرایند تصمیمگیری شما قبل از سرمایهگذاری در راه حلهای نظارت بر Dark Web به راحتی در دسترس میگذارد:
و همچنین اسنپشات Dark Web نمای خوبی نسبت به نشتهای Pastebin، کمپینهای فیشینگ در حال انجام و حتی حسابهای جعلی در شبکههای اجتماعی را نشان میدهد که هویت شما را جعل میکنند.
توصیه میکنیم برای امتیازدهی به فروشندگان و تأمینکنندگان خارجی خود که دسترسی بالایی به دادههای محرمانه شما دارند، از این ابزار مفید رایگان برای برنامه مدیریت ریسک شخص ثالث (TPRM) خود استفاده کنید.
3- تست امنیت و حریم خصوصی برنامه موبایل
این تست رایگان امنیت تلفن همراه اکنون امکان بارگیری مستقیم برنامههای موبایل از فروشگاههای مختلف برنامههای کاربردی عمومی در Google Play را فراهم میکند.
تست تلفن همراه اسکن برنامه تلفن همراه را به صورت پویا (DAST) و ایستا (SAST) انجام میدهد و طیف گستردهای از آسیبپذیریها و نقاط ضعف تلفن همراه را روشن میکند. این اسکن شامل 10 خطر برتر OWASP Mobile و همچنین برخی از موارد امنیتی خاص ذکر شده در پروژه راهنمای آزمایش امنیت (OWASP Mobile (MSTG است:
نکته مهم: این اسکنر موبایل به دلیل ماهیت غیرتهاجمی بودن، شامل endpoint testing تلفن همراه مانند API یا سرویسهای وب نیست که همیشه باید در برنامه تست امنیت تلفن همراه شما باشد.
4- تست امنیت و انطباق SSL
برخلاف بسیاری از سرویسهای مشابه، این تست امنیتی SSL به شما اجازه می دهد تا نه تنها HTTPS را در همه جا آزمایش کنید بلکه از رمزگذاری TLS، در سرورهای ایمیل و SSL VPN استفاده کنید:
برای سرورهای ایمیل، این آزمایش همچنین پیکربندی مناسب SPF ، DMARC و DKIM را که رایجترین و بهترین روشها برای امنیت ایمیل هستند را بررسی میکند.
علاوه بر این، این تست کشف خودکار سریع زیر دامنهها را به موقع انجام میدهد.
این تست با دقت تمام آسیبپذیریهای رمزنگاری یا پیادهسازی SSL / TLS یا در حال حاضر شناخته شده را شامل میشود، از جمله Heartbleed ، ROBOT ، BEAST ، POODLE و ده عیب دیگر که ممکن است رهگیری یا رمزگشایی دادههای شما را هنگام انتقال امکان پذیر کند.
یکی دیگر از مزایای مهم، نیاز پیکربندی TLS شما به نیازهای خاص PCI DSS ، NIST و HIPAA است، بنابراین میتوانید بررسی کنید که آیا قدرت رمزگذاری شما به درستی از الزامات نظارتی برخوردار است تا از مجازات عدم رعایت آن جلوگیری کنید:
همه آزمایشات میتوانند تکرار شوند و در صورت ایجاد یک حساب کاربری رایگان، به عنوان یک سند PDF بارگیری میشوند تا بتوانید آن را به صورت داخلی یا با مشتریان خود به اشتراک بگذارید و ثابت کنید که به امنیت دادههای آنها اهمیت میدهید.