Неткэт прошел аудит безопасности по методологии OWASP TOP-10
Абсолютное большинство взломов сайтов в последние годы как в мире, так и в России - массовые, а не адресные, поэтому совершенно не обязательно иметь вредных конкурентов или хранить на сайте конфиденциальную информацию, чтобы подвергнуться взлому. И поэтому обеспечение безопасности - одно из первых требований к системе управления любого сайта.
Летом этого года совместно с компанией SiteSecure мы провели аудит кода Неткэта по общепризнанной методологии OWASP TOP-10 в последней её редакции. Использование OWASP TOP-10 позволяет комплексно оценить уровень безопасности веб-приложения по основным рискам, таким как внедрение постороннего кода, утечка чувствительных данных, подделка межсайтовых запросов и другим. В процессе аудита нами было реализовано более 15 рекомендаций специалистов SiteSecure по улучшению безопасности продукта.
Регулярное проведение подобных аудитов очень важно, поскольку его результатом становится повышение степени защищенности и уверенности в надежности и безопасности системы. Однако, к сожалению, даже регулярный аудит кода не обеспечивает 100% гарантии безопасности сайта. По словам Олега Михальского, сооснователя компании SiteSecure, такие факторы, как настройки хостинга, политика безопасности разработчиков сайта, периодическое внесение изменений в код и содержание сайта при отсутствии должных мер безопасности способны значительно понизить уровень защиты, открыть “дыры” даже в относительно безопасной системе. Вдобавок, злоумышленники и просто любопытные исследователи постоянно находят новые способы взлома и обхода защиты, обнаруживают ранее неизвестные уязвимости.
В этом году в версии 5.8 появился Контур безопасности, куда входят:
- проактивная защита от SQL/PHP-инъекций и XSS-атак;
- защита от перебора паролей;
- полная поддержка безопасного протокола HTTPS;
- бесплатный модуль SiteSecure по мониторингу активных угроз.
Мы очень признательны компании SiteSecure за активную помощь пользователям Netcat в защите своих сайтов от внешних угроз.
Вы можете прямо сейчас принять меры и сделать первые шаги к повышению уровня безопасности сайта. Активируйте модуль мониторинга безопасности SiteSecure, чтобы получать оперативные уведомления регулярные отчеты о состоянии безопасности сайта. Модуль доступен пользователям версии 5.8 любой редакции; пользователям старых версий мы рекомендуем обновить свой Неткэт до версии 5.8 в своем личном кабинете.
Комментарии 0