On-Demand для тестирования веб-приложений на наличие критических уязвимостей
News | 15.12.2021
ImmuniWeb On-Demand для тестирования веб-приложений на наличие критической уязвимости RCE в библиотеке Apache Log4j (CVE-2021-44228) – защита от атак.
Уязвимость RCE в библиотеке Apache Log4j (CVE-2021-44228) уже широко эксплуатируется операторами ботнетов, Cobalt Strike и криптомайнерами.
Понятно, что после очередной бреши в защите выпускается патч для устранения уязвимостей. Но история повторяется снова: ошибки в софте приводят к новым атакам и сбоям в работе веб-серверов, чреватым неприятными последствиями и финансовыми потерями.
Волшебной таблетки нет.
Но On-Demand пентест – тот инструмент, который поможет избежать атак. Он находит уязвимости и обозначает, что с ними делать.
Тестирование посредством ImmuniWeb On-Demand ExpressPro не требует дополнительной подготовки. Достаточно указать URL веб-приложения и через день получить результат тестирования с описанием практических шагов устранения уязвимостей. Стоимость пентеста 995$ без НДС.
В стоимость продукта также входит гарантия отсутствия ошибочных срабатываний, неограниченное количество проверок исправлений и круглосуточный доступ к аналитике безопасности ImmuniWeb. Кроме того, доступны экспорт данных об уязвимости и интеграции с WAF.
Альтернатива – обычный сканер, но он не имеет такого функционала, как пентест. Тестировать вручную инженеру по безопасности – слишком хлопотно и долго. Поэтому пентест On-Demand - эффективный бюджетный инструмент для выявления уязвимостей.
Обращайтесь за персональной консультацией по решениям ImmuniWeb к специалистам Softprom.
Softprom - Value Added Distributor компании ImmuniWeb.
Поделиться:
