Javítsa a webalkalmazások biztonságát a Detectify Asset Monitoring segítségével

Szerző:
Tweet
Share
Share
Pin

Hogyan biztosíthatja, hogy alkalmazása és infrastruktúrája biztonságban legyen a biztonsági rések ellen?

A Detectify az eszközleltári és megfigyelési megoldások teljes készletét kínálja, amely magában foglalja a sebezhetőségek vizsgálatát, a gazdagép-felderítést és a szoftveres ujjlenyomat-vételt. Használata segíthet elkerülni a kellemetlen meglepetéseket, például az ismeretlen gazdagépeket, amelyek sebezhetőséget vagy könnyen eltéríthető aldomaineket tartalmaznak.

Sok minden elromolhat, és a támadó ezt kihasználhatja. Néhány gyakori a következő:

  • A szükségtelen portok nyitva tartása
  • Nem biztonságos aldomain, érzékeny fájlok, hitelesítő adatok felfedése
  • A .git elérhetővé tétele
  • Potenciális OWASP sebezhetőségek, például XSS, SSRF, RCE

Lehet vitatkozni azon, hogy manuálisan futtathatom a portszkennert, megkereshetem az aldomaint, tesztelhetem a sebezhetőségeket stb. Ez jó, ha egyszer vagy egyszer megteszi, de időigényes és nem költséghatékony, ha gyakran kell csinálnod.

Szóval mi a megoldás?

Menni valamiért Eszközfigyelés észleléseamely figyeli webalkalmazásának eszközeit, és rendszeres vizsgálatot végez a mindenekelőtt tárgyalt és sok más ellenőrzés érdekében, hogy online vállalkozása biztonságban legyen 🛡️.

  • A Detectify saját, etikus hackerekből álló privát közösségnek ad otthont a sebezhetőségi kutatások tömeges forrásainak összegyűjtése céljából, így valódi támadók szemszögéből ad riasztást.
  • Más eszközök aláírásokra és verziótesztekre támaszkodnak, ami inkább megfelel a megfelelőségnek, mint a tényleges biztonságnak. A Detectify hackerek biztosítják a tényleges hasznos terheket, amelyeket a biztonsági tesztek felépítéséhez használnak fel, és olyan egyedi tesztkészletet biztosítanak, amely nem látható a piacon lévő többi termékben.
  • Az eredmény? A biztonsági tesztelés biztosabb módja, amely csak ellenőrizhető eredményeket ad
  • Biztonsági megállapítások, amelyeket valóban érdekes javítani!

Az ő blogmegemlítik, hogy az Asset Monitoring teszt fejlesztési idejét a hacker megjelenésétől számított 25 percre csökkentették.

Érdekesen hangzik?

Lássuk, hogyan működik.

A Detectify Asset Monitoring használatának megkezdéséhez első lépésként győződjön meg arról, hogy Ön a figyelni kívánt tartomány tulajdonosa, vagy jogosult-e biztonsági vizsgálat elvégzésére. Ez egy szükséges lépés a Detectify annak biztosítására, hogy az általa felfedett érzékeny információk ne kerüljenek rossz kezekbe.

  Hogyan mondhatja le Netflix-előfizetését

A domain ellenőrzését többféleképpen is elvégezhetjük: egy adott .txt fájl feltöltésével a domain gyökérkönyvtárába, a Google Analytics szolgáltatással, DNS-rekordon keresztül, vagy egy weboldal metacímkéjével. Lehetőség van a támogatott ellenőrzésre is, ha az önkiszolgáló módszerek egyike sem működik az Ön számára.

Szkennelési profil létrehozása

A Detectify beállításának második lépése egy vizsgálati profil létrehozása, amely bármely tartományhoz, aldomainhez vagy IP-címhez társítható a webhelyéről, amelyen HTTP vagy HTTPS szolgáltatások futnak.

Miután beállította a szkennelési profilt, különböző beállításokkal konfigurálhatja.

Például két profil társítható ugyanahhoz a tartományhoz, de különböző hitelesítő adatokkal. Így két különböző vizsgálatot végezhet ugyanazon a szerveren, és összehasonlíthatja az eredményeket.

Miután beállította a szkennelési profilt, készen áll a beolvasásra, amit csak a használni kívánt szkennelési profil melletti Vizsgálat indítása gomb megnyomásával tehet meg. Az irányítópult megváltozik, és azt mutatja, hogy egy vizsgálat folyamatban van.

A vizsgálat végrehajtásának ideje a webhely tartalmának mennyiségétől függ. Ha a kötet meglehetősen nagy, a vizsgálat órákig is eltarthat, és a webhely teljesítményének enyhe romlását észlelheti, miközben a vizsgálat folyamatban van. Ezért azt tanácsolom, hogy végezzen vizsgálatokat, amikor webhelye kevésbé elfoglalt.

Jelentések szkennelése

Amikor a Detectify befejezi a webhely vizsgálatát, kap egy e-mailt, amely erről tájékoztat. Ebben az e-mailben tájékoztatja Önt a vizsgálat végrehajtásához szükséges időről, a talált problémák számáról, súlyosságuk szerint csoportosítva, valamint egy általános fenyegetettségi pontszámról, amely megmutatja, hogy a webhely mennyire jó vagy rossz biztonsági szempontból.

A vizsgálat során feltérképezett URL-címek megtekintéséhez lépjen a legutóbbi vizsgálati jelentésbe, és kattintson a „Feltérképezett URL-ek” elemre az információs találatok listájában. A Részletek szakasz megmutatja, hogy a bejáró hány URL-hez próbált hozzáférni a vizsgálat során, és ezek közül hányat azonosított egyediként.

Az oldal alján található egy hivatkozás az összes feltérképezett URL-címet és azok állapotkódját tartalmazó CSV-fájl letöltéséhez. A listán végignézheti, hogy megbizonyosodjon arról, hogy webhelye minden fontos részét meglátogatta.

  Hogyan lehet látni a legutóbbi követőket az Instagramon

A helyreállítás megtervezéséhez és a jövőbeni vizsgálatok pontosabb eredményének eléréséhez a Detectify lehetővé teszi, hogy minden egyes leletet „javított”, „elfogadott kockázat” vagy „hamis pozitív” jelöléssel jelöljön meg. Ha egy leletet „Javítva” címkével lát el, a lapolvasó ugyanazt a címkét fogja használni a jövőbeni jelentésekben, így Önnek nem kell vele újra foglalkoznia a javításhoz. Az „elfogadott kockázat” olyan dolog, amelyet nem szeretne minden vizsgálatnál jelentést kapni, míg a „hamis pozitív” egy olyan megállapítás, amely sérülékenységre hasonlíthat, bár nem az.

Ah! sok javítandó megállapítás, amire nem is gondoltam.

A Detectify számos különböző oldalt és nézetet kínál a vizsgálati eredmények megtekintéséhez. Az „Összes teszt” nézet lehetővé teszi a vizsgálat által felfedezett összes biztonsági rést megtekintheti. Ha ismeri az OWASP besorolást, megtekintheti az OWASP nézetet, hogy megtudja, mennyire sebezhető webhelye a 10 legfontosabb sebezhetőség tekintetében.

A jövőbeli vizsgálatok finomhangolásához használhatja a Detectify fehér/feketelistás beállításait, és hozzáadhatja webhelyéhez azokat a területeket, amelyek elrejthetők, mivel egyetlen hivatkozás sem mutat rájuk. Vagy letilthatja azokat az útvonalakat, amelyekre nem szeretné, hogy a bejáró bejusson.

Az eszközleltár

A Detectify eszközleltár oldalán a gyökéreszközök listája látható – például hozzáadott tartományok vagy IP-címek –, sok hasznos információval, amelyek segítenek biztonságban tudni informatikai befektetéseit. Az egyes eszközök mellett egy kék vagy szürke ikon jelzi, hogy az Eszközfelügyelet be vagy ki van-e kapcsolva.

A leltár bármely elemére kattintva áttekintést kaphat arról. Innen megvizsgálhatja az aldomaineket, a szkennelési profilokat, az ujjlenyomat-technológiákat, az eszközfigyelési eredményeket, az eszközbeállításokat és még sok mást.

Az eszközfigyelés megállapításai

A keresési eredményeket három kategóriába sorolja súlyosságuk szerint: magas, közepes és alacsony.

A magas szintű megállapítások többnyire olyan problémákat tükröznek, amelyekben az érzékeny információk (pl. az ügyfelek hitelesítő adatai vagy jelszavai) nyilvánosságra kerülnek, vagy potenciálisan kihasználhatók.

A közepes szintű megállapítások olyan helyzeteket mutatnak, amelyekben bizonyos információkat feltár. Noha ez a kitettség önmagában nem káros, a hacker kihasználhatja azt, ha más információkkal kombinálja.

  Apple TV+ műsorok letöltése iPhone-ra, iPadre és Macre

Végül az alacsony szintű megállapítások olyan aldomaineket mutatnak, amelyek potenciálisan átvehetők, és ellenőrizni kell a tulajdonjogukat.

A Detectify tudásbázist kínál rengeteg javítással és javítási tipptel, amelyek segítenek kezelni a vizsgálat során észlelt megállapításokat. Miután megtette a lépéseket a problémák orvoslására, lefuttathat egy második vizsgálatot annak ellenőrzésére, hogy a problémákat hatékonyan orvosolták-e. Az exportálási lehetőségek lehetővé teszik PDF-, XML- vagy JSON-fájlok létrehozását eredményjelentésekkel, amelyeket elküldhet harmadik feleknek vagy szolgáltatásoknak, például a Trello-nak vagy a JIRA-nak.

Hozza ki a legtöbbet a Detectify-ból

A Detectify bevált gyakorlati útmutatója azt javasolja, hogy adjon hozzá egy domain nevet aldomainek nélkül, hogy áttekintést kapjon a teljes webhelyéről, ha az nem túl nagy. A teljes szkennelésre azonban 9 óra az időkorlát, amely után a lapolvasó a folyamat következő fázisába ugrik. Emiatt jó ötlet lehet a domaint kisebb vizsgálati profilokra bontani.

Az első vizsgálat megmutathatja, hogy egyes eszközök több sebezhetőséget tartalmaznak, mint mások. Ez egy másik ok – a szkennelés időtartama mellett – a domain lebontásának megkezdésére. Meg kell határoznia a legkritikusabb altartományokat, és mindegyikhez létre kell hoznia egy vizsgálati profilt.

Ügyeljen a „Felfedezett gazdagépek” listára, mert váratlan eredményeket mutathat fel. Például olyan rendszerek, amelyekről nem tudtad, hogy vannak. Ez a lista hasznos azoknak a legfontosabb alkalmazásoknak az azonosításához, amelyek megérdemelnek egy alaposabb vizsgálatot, és ezáltal egy egyedi vizsgálati profilt.

A Detectify azt javasolja, hogy jobb kisebb hatóköröket meghatározni minden egyes vizsgálati profilhoz, mert így pontosabb és következetesebb eredményeket kaphat. Az is jó ötlet, hogy a hatóköröket lebontsuk úgy, hogy az egyes profilokon belül hasonló technológiákat vagy keretrendszereket tartunk össze. Így a szkenner relevánsabb teszteket tud majd futtatni minden egyes szkennelési profilhoz.

Következtetés

Az eszközleltár és -figyelés létfontosságú minden méret és webhely esetében, beleértve az e-kereskedelmet, a SaaS-t, a kiskereskedelmi, pénzügyi és piacteret. Ne tartson semmilyen eszközt felügyelet nélkül; próbáld ki a próba 2 hétig hogy megtudja, hogyan segíthet megtalálni a kiskapukat a webalkalmazások biztonságának javítása érdekében.

Tweet
Share
Share
Pin