Сканеры уязвимостей для сайта


2017. Microsoft выпустил бесплатный инструмент для проверки зараженных сайтов


Разработчики браузера Microsoft Edge выпустили бесплатный инструмент под названием Sonar, предназначенный для анализа кода веб-сайтов на предмет проблем с безопасностью. Он доступен в виде онлайн сервиса, а также в виде утилиты, исходный код которой опубликован на GitHub под открытой лицензией. Sonar позволяет проводить проверку кода веб-сайтов на присутствие программных ошибок, проблем с производительностью, доступностью и безопасностью. С помощью Sonar можно застраховаться от утечек данных через заголовки и предотвратить перенаправление на вредоносные сайты. Кроме того, заявлен гибкий и современный набор правил, проведение параллельных тестов и интеграция с другими сервисами. В частности, он может работать вместе с aXe Core, AMP validator, snyk.io, SSL Labs и Cloudinary.


2016. Positive Technologies представил бесплатную утилиту для безопасной разработки


Компания Positive Technologies представила новую бесплатную утилиту Approof для поддержки безопасной разработки. Компании могут использовать Approof для проверки веб-приложений на наличие уязвимых компонентов. Функции утилиты включают в себя обнаружение уязвимостей в сторонних библиотеках, CMS и фреймворках, проверку конфигурации приложения, обнаружение незащищенных чувствительных данных (метаданные репозиториев, ключи шифрования), обнаружение веб-шеллов и вредоносного кода.


2015. Virusdie - облачный антивирус для сайта


Недавно Яндекс выпустил антивирус для сайтов - Manul, но оказывается в рунете уже есть такой инструмент, причем в формате SaaS сервиса - Virusdie. Вирусдай не требует установки или настройки. Управление произволится удаленно через ваш аккаунт на сервисе. Для работы антивируса необходимо синхронизовать сайт с сервисом, поместив файлик в корневой каталог сайта. Virusdie не нарушает работоспособность сайта после его лечения, не удаляет файлы без необходимости, а аккуратно вырезает вредоносный код. Он работает сразу со всеми сайтами пользователя, лечит сайты автоматически, защищает их фаерволом. Отличительной чертой сервиса Вирусдай является возможность удобной централизованной работы с веб-сайтами и файлами, размещенными на различных хостингах.