ভিডিও: ImmuniWeb® AI Application Security Testing Platform Overview (সেপ্টেম্বর 2024)
আপনার ব্যবসা যদি আপনার ওয়েবসাইটে নির্ভর করে - বেশিরভাগ ব্যবসায় যেমন করে - তবে এটি সুরক্ষা গর্তের সাথে ছাঁটাই না করে তা নিশ্চিত করার জন্য আপনার নিজের এটি owণী। হাই-টেক ব্রিজের কোড স্ক্যানার ইমুনিওয়েব businesses 639 (সরাসরি) সাশ্রয়ী মূল্যের মূল্যের জন্য সাইটের সমস্যাগুলি উদঘাটনের জন্য ছোট ব্যবসায়গুলিকে একটি সম্পূর্ণ দুর্বলতার মূল্যায়ন সরবরাহ করে।
ওয়েবসাইটগুলিকে টার্গেট করার অনেক কারণ রয়েছে। সাইবার-অপরাধীরা আপনার সাইটটিকে ম্যালওয়্যার দিয়ে দূষিত করার চেষ্টা করতে পারে যা আপনার সাইটের দর্শকদের সংক্রামিত করবে এবং তাদের অনলাইন ব্যাংকিং শংসাপত্রগুলি চুরি করবে। সম্ভবত কেউ আপনার ব্যবসা পছন্দ করে না এবং আপনার সাইটটিকে কলুষিত করতে চায়। সম্ভবত আক্রমণকারীরা আপনার ডাটাবেসে সঞ্চিত মূল্যবান ডেটার পরে রয়েছে এবং ওয়েবসাইটটি একটি সহজ উপায় Reg তথাপি, ওয়েবসাইটগুলি ক্রমবর্ধমান আক্রমণে চলেছে, এবং ব্যবসাগুলি নিশ্চিত করা উচিত যে অপ্রত্যাশিত সুরক্ষা ত্রুটি এবং কনফিগারেশন ভুলগুলি খারাপের পক্ষে সহজ করছে না are ছেলেরা ঠিক ভিতরে প্রবেশ করতে।
হাই-টেক ব্রিজের মূল্যায়নকারীরা কোনও অটোমেটেড বা ম্যানুয়াল স্ক্যান সম্পাদন করতে ইমুনিওয়েব স্ক্যানার ব্যবহার করে discover তারা যে কোনও সমস্যা আবিষ্কার করেছেন কীভাবে তা ঠিক করার জন্য প্রস্তাবনার পাশাপাশি একটি বিস্তৃত প্রতিবেদনে সমস্ত ফলাফল সরবরাহ করে। প্রতিবেদনগুলি পড়া সহজ এবং মোটামুটি বিশদ। আপনার ব্যবসায়ের প্রকৃতির উপর নির্ভর করে, ইমিউনিউব এর চূড়ান্ত প্রতিবেদনটি কিছুটা হিট-অর মিস অনুভব করতে পারে তবে সামগ্রিকভাবে, এই বেসলাইন মূল্যায়নটি বেদনাদায়ক এবং সহায়ক। অনেকগুলি ছোট ব্যবসায় মনে করে যে দুর্বলতা মূল্যায়ন "বড় লোক" সম্পর্কে উদ্বেগজনক হওয়ার জন্য কিছু, তবে ইমিউনিউব দেখায় যে ছোট সংস্থাগুলিও সুরক্ষাকে গুরুত্ব সহকারে নিতে পারে।
ইমিউনিউব এর পুরো পয়েন্টটি একটি প্রোডাকশন সাইটের দিকে নজর দেওয়া। আমার পরীক্ষার সাইটটি একসাথে কোবল করা সত্যিই অর্থবোধ করবে না কারণ সাইটটি যথেষ্ট মজবুত হবে না এবং ফলাফলগুলি হবে কৃত্রিম। আমি দুটি ছোট ব্যবসায় পৌঁছেছি - একে অপরের থেকে একেবারে পৃথক - যারা ইমিউনিওয়েব মূল্যায়ন করতে সম্মত হয়েছিল, তবে তারা ফলাফল প্রাপ্ত প্রতিবেদনগুলি দেখার এবং সমস্যাগুলি সমাধান করার সুযোগ পেয়েছিল। প্রথম সাইটে ব্যবহারকারীরা বই কিনতে, ভিডিও দেখতে এবং একটি সম্প্রদায় ফোরামে অংশ নিতে পারে। দ্বিতীয় সাইটটি ওয়ার্ডপ্রেস এবং বৈশিষ্ট্যযুক্ত নিবন্ধ পোস্ট, ভিডিও ক্লিপ এবং পডকাস্টের উপর ভিত্তি করে ছিল।
ইমিউনিউব পোর্টাল
ইমিউনিউব পোর্টাল মূল্যায়ন দলের সাথে সমস্ত যোগাযোগের কেন্দ্র। আমি কোনও অ্যাকাউন্টে সাইন আপ করেছি, সাইটের ইউআরএল নির্দিষ্ট করেছি এবং প্রাথমিক তথ্য সরবরাহ করেছি। উন্নত বিকল্পগুলির জন্য যেমন একটি বিভাগ ছিল (যেমন সাইটের লগইন প্রম্পটের পিছনে সাইটের অংশগুলি লুকানো ছিল কিনা তা বলা), আমি এর কোনওটির সাথে মাথা ঘামাইনি: কেবল আমার যোগাযোগের বিবরণ, অর্থ প্রদানের তথ্য এবং একটি তারিখ নির্বাচন করা মূল্যায়ন শুরু করতে ক্যালেন্ডারে। এটা এত সহজ।
সামগ্রিকভাবে, পোর্টালটি কিছুটা তারিখযুক্ত দেখাচ্ছে এবং আপনি ওয়েব অ্যাপ্লিকেশনগুলি যেমন প্রত্যাশা করছেন তেমন চতুর নয়, তবে অন্যদিকে, এটি চলাচল করা সহজ এবং এটি ঠিক যে কাজটি ডিজাইন করেছে তা করে। আমি মূল্যায়নের স্থিতিটি দেখেছি এবং যখন ইমিউনিউব দল একটি বার্তা প্রেরণ করেছে তখন সতর্কতা পেয়েছি। আমি একাধিক মূল্যায়ন নির্ধারণ করতে এবং পৃথক প্রতিটি ট্র্যাক রাখতে পারি। রিপোর্টগুলি সম্পূর্ণ হয়ে গেলে আমি ডাউনলোড করতে পারতাম।
একটি অদ্ভুত কৌতুক ছিল যা আমাকে বিরক্ত করেছিল। উপসর্গের ড্রপ-ডাউন মেনু, যা একটি প্রয়োজনীয় ক্ষেত্র ছিল, "মিসেস" এর জন্য কোনও বিকল্প সরবরাহ করে নি জাস্ট মিস বা মিসেস তাই, পর্যালোচনার সময়কালের জন্য, আমি একজন "প্রফেসর" ছিলাম
ইমিউনিউব মূল্যায়ন
পরীক্ষাটি শুরু করার পরে এবং এটি শেষ হয়ে গেলে আবার আমি একটি ইমেল বিজ্ঞপ্তি পেয়েছি। আমাকে সতর্কও করা হয়েছিল যে সাইটে কয়েকটি মুখ্য আইপি ঠিকানা ব্যবহারের অনুমতি দিতে হবে। প্রতিবেদনটি তৈরি হতে এক-দু'দিন সময় লেগেছে। আমি নিয়মিত যোগাযোগ প্রশংসা করি।
প্রথম মূল্যায়নের জন্য, প্রশ্নে থাকা সাইটটি (পুস্তকের দোকান) অ্যামাজন ইসি 2 তে হোস্ট করা হয়েছিল এবং ইমিউনিওয়েব স্ক্যানার এটি দেখতে অক্ষম ছিল। এর একাধিক কারণ থাকতে পারে, যেমন একটি অনুপ্রবেশ-সনাক্তকরণ সিস্টেম অ্যাক্সেসকে ব্লক করে বা অন্য কোনও সিস্টেম স্বয়ংক্রিয় স্ক্যানিংকে সীমাবদ্ধ করে। দলটি একটি ম্যানুয়াল মূল্যায়নে সরে গেছে এবং আমার কিছু না করেই শেষ হয়েছে finished দ্বিতীয় সাইটটি (ওয়ার্ডপ্রেস ব্লগ) এবং ক্লাউড প্ল্যাটফর্মে স্ক্যানারটিকে কোনও অসুবিধা হয়নি।
সাইট প্রশাসকরা বলেছেন যে মূল্যায়ন চলাকালীন কোনও সাইটের ব্লিপ বা সমস্যা ছিল না। এটি একটি খুব ভাল জিনিস কারণ একটি ব্যবসায় চায় সর্বশেষ জিনিসটি ডাউনটাইম মোকাবেলা করা।
রিপোর্ট ফলাফল
প্রতিবেদনগুলি প্রস্তুত হয়ে গেলে, সাইটগুলি কীভাবে কার্যকর হয়েছিল তা দেখার জন্য আমি সেগুলি ডাউনলোড করেছি। উভয় সাইটেরই কোনও সমালোচনামূলক ত্রুটি ছিল না, যা ত্রাণ ছিল, তবে উভয়েরই মাঝারি এবং নিম্ন-অগ্রাধিকারের কিছু সমস্যা ছিল। কিছু ক্ষেত্রগুলির জন্য, মূল্যায়নটি খানিকটা উচ্চ-স্তরের অনুভূত হয়েছিল, কারণ প্রতিবেদনে কোনও দুর্বলতা-আক্রমণাত্মক আক্রমণগুলির মতো গভীরতর বিশ্লেষণ নেই। সামগ্রিকভাবে, প্রতিবেদনে অনেকগুলি মূল বিষয়গুলি অন্তর্ভুক্ত করা হয়েছে, তবে কিছু পৃথক এন্ট্রিগুলি সংস্থার জন্য কিছুটা নিটপিকি এবং হিট-অর মিস অনুভব করেছিল। এমন বিষয় হিসাবে চিহ্নিত করা হয়েছে যেগুলি ব্যবসায়ের প্রসঙ্গে বা সাইটের আর্কিটেকচারের ক্ষেত্রে বিবেচনা করা হয়নি clearly
উদাহরণস্বরূপ, বইয়ের দোকানে সাইটে উভয়ই ই-বাণিজ্য এবং উইকি উপাদান রয়েছে এবং প্রতিবেদনটি বারবার এই সাইটটিকে ডিনেজ করে যে কেউ যে কোনও পৃষ্ঠা তৈরি করতে পারে - এটি একটি উইকের সবচেয়ে প্রাথমিক বৈশিষ্ট্য। বিশেষত সাইটটি ম্যানুয়ালি স্ক্যান করা হয়েছে বলে নির্দিষ্ট কিছু নির্দিষ্ট করে দেওয়ার বিষয়ে যদি প্রতিবেদনটি ছেড়ে দেওয়া উচিত হত তবে ভাল হত। পরিবর্তে, ইমুনিওয়েব এক-আকারের-ফিটস-সমস্ত পদ্ধতির গ্রহণ করেছে, এবং এটি বিবেচনা করা হয়নি যে এই ক্ষেত্রে পৃষ্ঠা তৈরি করতে সক্ষম হওয়া একটি বৈশিষ্ট্য ছিল, কোনও সমস্যা নয়। আমি আশঙ্কা করি যে ক্ষুদ্র ব্যবসায়ীরা যদি তাদের ব্যবহারের ক্ষেত্রে মেলে না এমন এন্ট্রিগুলির মুখোমুখি হয় তবে প্রকৃত সমস্যাগুলি অনুসন্ধানের প্রতিবেদনটি পর্যালোচনা করার ধৈর্য হবে না।
আরেকটি "ইস্যু" হ'ল সত্য যে উভয় সাইটগুলি তাদের পৃষ্ঠাগুলিতে যেমন কিছু বিপণন দল, বিক্রয়, এমনকি সিইওর জন্য কিছু ইমেল ঠিকানা প্রদর্শন করেছিল। গ্রাহকরা ব্যবসায়ের সাথে যোগাযোগ করতে এবং একটি সম্ভাব্য ডেটা ইস্যুটির মধ্যে জেনেরিক ইমেল ঠিকানাটির মধ্যে স্ক্যানার পার্থক্য দেখায় না। আবার, একটি স্বয়ংক্রিয় সিস্টেম থেকে অনেক জিজ্ঞাসা করা উচিত, তবে এটি একটি জনাকীর্ণ প্রতিবেদন তৈরি করে।
অন্যদিকে, ওয়ার্ডপ্রেস সাইটের জন্য, ইমুনিওয়েব সাইটটি সনাক্ত করেছিল, ওয়ার্ডপ্রেস ভিত্তিক, উচ্চ স্তরের এসকিউএল ইঞ্জেকশন দুর্বলতা ছিল। সর্বাধিক দুর্বলতা মূল্যায়ন প্ল্যাটফর্মগুলি সিভিই (সাধারণ দুর্বলতা এবং এক্সপোজারগুলি) সনাক্তকারী এবং সমস্যার বর্ণনার একটি লিঙ্ক সরবরাহ করে এবং সমস্যাটি কোথায় এবং কীভাবে এটি ঠিক করা যায় তা নির্ধারণের জন্য এটি সাইট প্রশাসকের কাছে ছেড়ে দিন। ইমুনিওয়েব নয়। প্রতিবেদনটি ওয়ার্ডপ্রেস প্রশাসকের জন্য খুব স্পষ্ট নির্দেশনা দিয়েছে: অ্যাড্রোটেট প্লাগইন আপডেট করুন। নন-টেকনিক্যাল প্রশাসকদের দরকার হ'ল এটি ঠিক সেই ধরণের প্রতিকারের বিশদ এবং ইমুনিওয়েব সেই তথ্য সরবরাহ করতে সক্ষম হয়েছিল।
প্রতিবেদনে সাইটের এসএসএল কনফিগারেশন এবং সেই সাথে স্কোয়াটাররা অনুরূপ-সাউন্ডিং ডোমেনগুলি নিয়ন্ত্রণ করে কিনা সে সম্পর্কেও তথ্য রয়েছে। কিছু ব্যবসায়ের জন্য, পরবর্তী বিবরণটি জানার জন্য সহায়ক।
একটি ভাল ধাপ এগিয়ে
বেশিরভাগ ব্যবসায়ের জন্য ইমুনিওয়েব একটি ভাল শুরু। আপনার সুরক্ষা চিত্রটি দেখতে কেমন লাগে তা যদি আপনার কোনও ধারণা না থাকে তবে তা নির্ধারণ করা উপযুক্ত - বিশেষত the 639 মূল্যবান সাশ্রয়ী মূল্যের দামে। প্রতিবেদনের কোন অংশগুলি আপনার ব্যবসায়ের সাথে প্রাসঙ্গিক তা নিয়ে আপনাকে এখনও কিছু রায় দেওয়ার প্রয়োজন হবে, প্রদত্ত তথ্যগুলি পড়া এবং বুঝতে সহজ, কোন প্রযুক্তিগত প্রশাসকরা প্রশংসা করবে।
