該非侵入式線上測試可快速評估相關PCI DSS要求，驗證CMS安全性和運行私隱檢查

日內瓦--(美國商業資訊)--網路、流動和API安全測試以及風險評級的全球性提供商ImmuniWeb提供網站安全測試以擴大其免費社群服務。該服務最初僅為擁有新生應用程式安全測試計畫的中小企業和組織而設計，但具有成熟DevSecOps計畫的大型組織也可以從該服務中受益，透過每天快速運行數百次掃描，確保外部Web應用程式的基本安全性和合規性。

啟動該測試之後，它將：

• 驗證PCI DSS要求6.2、6.5和6.6。

• 製作100多種最流行的CMS、Web框架及其超過16.5萬個外掛程式的版本指紋。

• 針對取得指紋的軟件中所有已知漏洞運行全面的漏洞檢查。

• 根據業界最佳作業措施（包括來自OWASP的最佳作業措施），檢查20多個與安全、加密或私隱相關的HTTP標頭，以實現強大的配置。

• 評估內容安全政策(CSP)以防止某些XSS和CSRF利用向量，以及勒索軟件和騎劫掘礦(Cryptojacking)攻擊的變體。

在已測試的近4,000萬個公共網站中，只有9.74%的網站包含up2date軟件，2.07%滿足上述PCI DSS要求，僅2.39%有WAF保護。

ImmuniWeb行政總裁兼創辦人Ilia Kolochenko表示：「我們的免費社群服務讓我們能夠與社群保持可持續的關係，獲得有關全球應用程式安全狀況的寶貴回饋和可運算數據。我們很高興該服務的用戶持續增加，其中許多用戶後來成為我們ImmuniWeb® AI產品的商業客戶。」

該網站安全測試現在還與基於OSINT技術的免費增值產品ImmuniWeb® Discovery整合，以非侵入方式揭示組織的外部攻擊面。ImmuniWeb Discovery可快速建立組織外部Web、流動和雲端資產的綜合清單，為各種規模的組織提供最終的資產可視性。

關於ImmuniWeb

ImmuniWeb® AI平臺利用其專有的多層應用程式安全測試技術(DAST, IAST, SCA)，透過ImmuniWeb® On-Demand、Continuous和MobileSuite產品，提供支援DevSecOps且經濟高效的快速應用程式滲透測試。ImmuniWeb獲得眾多著名獎項和業界榮譽，包括Gartner傑出供應商(Gartner Cool Vendor)、IDC Innovator以及2018年歐洲SC雜誌「機器學習/人工智能最佳使用」(Best Usage of AI/ML)類別獎。

　　本文链接：http://www.iruis.com/News/cninfo/50928.shtml