30.08.2018 14:27
ptsecurity 15 1400 Источник


Компания Positive Technologies предлагает пользователям Хабра поучаствовать в финальном этапе публичного тестирования бесплатного онлайн-сервиса для поиска уязвимостей в веб-приложениях PT BlackBox Scanner.

Что это такое


Сервис PT BlackBox Scanner (BBS) предназначен для всех заинтересованных в защите веб-приложений — от простых владельцев сайтов до компаний и экспертов, тестирующих защищенность сайтов своих клиентов.

Инструмент прост в использовании: потребуется всего пара кликов, чтобы получить подробный отчет о найденных уязвимостях и рекомендации по их исправлению. Сервис доступен даже для сайтов, находящихся в локальной сети.

Для предотвращения анонимного неправомерного использования сервиса PT BlackBox Scanner требует подтверждения владения сайтом; для этого пользователю нужно загрузить в корневой каталог сайта специальный HTML-файл. Другой способ работы с PT BlackBox Scanner — использование специальной программы-агента, которую нужно скачать: она запускается на компьютере пользователя и обеспечивает туннелирование всех запросов на сканирование через этот компьютер к сканируемому сайту.

Первый этап публичного тестирования сервиса стартовал весной 2017 года. За прошедшее время мы собирали обратную связь, и в результате в продукте появилось множество улучшений. Вот самые важные из них:

  • увеличение скорости сканирования до 10 раз,
  • максимально безопасное сканирование без вреда для сайта,
  • возможность сканирования сайтов, закрытых авторизацией (HTTP и form-based),
  • точное обнаружение уязвимостей в популярных CMS (WordPress, Drupal и Joomla) и их плагинах методами черного и белого ящика,
  • обнаружение не только уязвимостей, но и ошибок, не связанных с безопасностью.

Улучшение PT BlackBox Scanner стало возможным благодаря активной работе бета-тестеров, и мы надеемся совместными усилиями сделать продукт еще лучше и полезнее.

Как поучаствовать в тестировании


В настоящий момент идет второй этап публичного тестирования. Принять в нем участие очень просто — нужно лишь перейти по ссылке bbs.ptsecurity.com/ru и воспользоваться BBS для сканирования сайтов, а затем описать свои впечатления. Обратная связь может быть в любом формате — от писем с отзывами до ревью в блоге. Пишите свои замечания на feedback.bbs@ptsecurity.com или заполните специальный опросник.

Авторам самых полезных отзывов и публичных обзоров мы подарим наши фирменные рюкзаки или аэродиваны

Комментарии (15)


  1. Nikolay789
    30.08.2018 17:46
    #19052811

    Здравствуйте!
    Уточните, пожалуйста, имеется ли возможность провести анализ сайта в интрасети?


    1. ptsecurity Автор
      30.08.2018 17:47
      #19052823

      Да, можно анализировать сайты в локальной сети


  1. Sleuthhound
    30.08.2018 18:22
    #19052987

    Тестировал ваш инструмент год назад, тогда он работал. Сейчас же он не сканирует ни один сайт, и с подтверждением владения и через агента. Процесс просто висит на 0% и все.


    1. ptsecurity Автор
      30.08.2018 19:01
      #19053095

      Попробуйте еще разок сейчас. Там были небольшие проблемы, но теперь все должно быть ок — как раз в том числе и подобные вещи тестирование помогает исправить на будущее


      1. Sleuthhound
        30.08.2018 20:42
        #19053441

        Да, действительно заработало. Буквально вчера или позавчера не работало сканирование. Спасибо.


  1. uwayit
    30.08.2018 18:24
    #19052995

    Принять участие в тестировании очень просто — нужно лишь перейти по ссылке bbs.ptsecurity.com/ru и воспользоваться BBS для сканирования сайтов, а затем описать свои впечатления

    Ммм… Не так всё просто как Вы пишите в статье…


    1. ptsecurity Автор
      30.08.2018 18:30
      #19053011

      Почему? Если у вас есть какие-то сложности или вопросы, то напишите — и мы поможем все разрулить


      1. uwayit
        30.08.2018 18:37
        #19053031

        В статье написано, что нужно лишь перейти по ссылке, но нужно ещё и как минимум «зарегистрироваться». Придираюсь к спичкам конечно, но всё же не всё «так» просто как сказано… А ещё если ввести домен без http{s}:// то сервис ругается что урл не введён. Не френдли как-то…


        1. Tufed
          31.08.2018 13:13
          #19055931

          То, что вы хотели бы видеть, называется: «без регистрации и смс»


          1. uwayit
            31.08.2018 14:29
            #19056321

            Я не хотел бы этого видеть. Я к словам придираюсь, а не пожелания озвучиваю )


  1. vladimirkolyada
    31.08.2018 08:44
    #19054635

    Подтверждение на почту так и не приходит. В спаме нет. Почта на яндексе.


    1. borisdenis
      31.08.2018 09:52
      #19054865

      Точно так же, не приходит подтверждение, почта на mail.ru, в спаме пусто


      1. vladimirkolyada
        31.08.2018 10:43
        #19055115

        Мне только что все прилетело на все почты, в том числе на mail.ru. Думаю они там в ручном режиме что-то крутят сейчас.


        1. ptsecurity Автор
          31.08.2018 13:04
          #19055893

          Проводились работы на почтовом сервисе и один из адресов поменялся, сейчас все работает штатно. Извиняемся за неудобства


  1. Doctorrr
    31.08.2018 23:23
    #19058435

    Спасибо за крутой сервис!