Сервис призван помочь корпоративным клиентам в поиске и исправлении разнообразных изъянов в их веб-приложениях. Сайты будут проверяться на наличие ряда часто эксплуатируемых ошибок безопасности - например, возможностей межсайтового исполнения сценариев (XSS) и проведения SQL-инъекций. Одной из основных особенностей новой службы является быстрое исследование множества информационных ресурсов.
Службу назвали Dynamic MP. Согласно официальному объявлению, она будет осуществлять оперативное сканирование предъявленных ей веб-приложений и эффективно выискивать те уязвимости, которые наиболее часто применяются взломщиками для компрометации информационных активов. Поскольку XSS, SQL-инъекции и другие им подобные атаки представляют собой излюбленное оружие взломщиков, в том числе - Интернет-анонимов и группировки Lulz Security, неудивительно, что бизнес-клиенты Veracode часто выказывают обеспокоенность: а не подвержены ли их ресурсы аналогичным нападениям?
Как сказал вице-президент компании Сэм Кинг, в ведении которого находится направление продуктового маркетинга, "никто из них [т.е. предприятий и организаций] не хочет стать новой Sony". Все последние месяцы сетевые издания то и дело сообщают о каком-нибудь новом взломе, и это не может не настораживать. В каком-то смысле анонимных хакеров можно даже поздравить с успехом: во многом благодаря им владельцы сетевых ресурсов стали наконец задумываться о том, какие опасные изъяны могут существовать в их веб-приложениях.
Однако правильных мыслей мало: сайты нужно тестировать. Подчас компаниям оказывается тяжело сделать это - ведь следует знать, что проверять и каким образом, а компетентного специалиста в штате может и не быть. Veracode, в свою очередь, полагает, что ее сервис посодействует разрешению подобных проблем, снижая тем самым трудовые, временные и денежные затраты на поиск уязвимостей. Служба Dynamic MP использует вычислительные возможности "облака" и технологии распараллеливания задач, что позволяет существенно ускорить процесс анализа. При этом система будет не только предлагать оптимальные способы устранения уязвимостей, но и формировать предложения по долгосрочному проактивному обеспечению безопасности программных продуктов.
V3.co.uk
Письмо автору
