Восторг: нам прислали на анализ большой портал, и за ночь мы нашли одну, но неприятную уязвимость. Сообщили владельцам, они обновились и написали большое спасибо. Приятно, черт возьми...
В общем, вывод такой: наша система работает + даже профи в ИТ допускают ошибки...
В общем, если хотите, чтобы мы проверили ваш сайт — пишите, поставим в очередь. Наша система пассивная: мы активно не ломаем, а ищем известные дырочки. Это не пентест, что-то гораздо проще, но даже на таком уровне мы находим проблемы.
Помните? «У нас дыра в безопасности! Ну... отлично, хоть что-то у нас в безопасности» :)
P.S. Это заказная работа, для нас новая. Изучаем и углубляемся, и понимаем — целый свой неизведанный нами мир, заманчивый. Но надо признать, что на большинстве сайтов, что мне дали, нет проблем и это замечательно.
tg / max

Комментарии (30)
Зачем парить мозги лишним. Понятное бородатые айтишники сами себе настроят такие сканеры, но мне кажется идея рабочая и денежная
Но народ шел к Гейтсу не смотря на маму
Так и запустил Гейтс свое детище в массы, предложив с одной стороны офф лицензию и крыло (в отличии от линукс), с другой стороны картинку почти как у яблока
Мы такую штуку сделали в прошлом году - на инвазивном сканировании, где она еще ранжирует CVE, предлагает клиенту только эксплуатируемые и русским языком описывает возможные последствия и способы закрыть уязвимость).
И вот тут сложно - или это надо делать прям супер-дешевым, буквально копеечным (но тогда вас сожрет или условный Бизон, или школьник с нессусом и нейронками), или прям много думать.
У нас получилось смешнее - кажется, что постоянное сканирование периметра снижает вероятность атаки. А значит позволяет продать клиенту дешевую страховку от хакеров (да, в этот момент я понял что изобрел бизнес-модель AT-bay). Идея сильно сложнее, но тут в ней хоть нормальный рынок появляется