ImmuniWeb: проверь свой сайт на уязвимости

Одна Швейцарская компания, под названием High-Tech Bridge решил запустить довольно новый по своей сути сервис, а если точнее бета-версию приложения ImmuniWeb, которое призвано проверять безопасность вашего веб-приложения по заказу, за относительно невысокую стоимость. Если проще, то вы можете заказать услугу проверки вашего сайта на наличие уязвимостей. Стоит такая замечательная услуга $639. Тестирование производят сотрудники компании High-Tech Bridge. По времени процедура проверки занимает 12 часов, после чего нужно подождать еще 8 часов пока будет составлен отчет. Фактически, всего через 20 часов после заказа, вы сможете понять степень уязвимости вашего ресурса, что собственно очень не плохо учитывая то, как мало это стоит.

Что бы сделать заказ достаточно зарегистрироваться в системе ImmuniWeb, указать адрес своего веб-сайта, осуществить оплату и выбрать дату, когда можно начать проведение аудита. Что интересно, исполнители никак не проверяют права собственности, т.е. вы легко можете заказать аудит безопасности и чужого сайта, который вы к примеру хотите взломать :)

Теперь немного слов генерального директора компании High-Tech Bridge по поводу своего сервиса:

«Мы старались сделать что-то действительно новое и полезное. Очень многие компании в мире сейчас испытывают сложности с ИТ-безопасностью, и, при этом, многие не могут найти подходящее решение из-за неэффективности или чрезмерно высокой цены на услуги по защите информации. Наш продукт ориентирован на два основных типа клиентов: средний и малый бизнес (с небольшими веб-сайтами), для которых ImmuniWeb является полноценным решением, способным устранить все проблемы, а также крупный бизнес и госучреждения (с десятками, а то и сотнями огромных веб-сайтов), для которых ImmuniWeb это крайне эффективный и доступный тест, можно сказать лакмусовая бумажка, для понимания реального положения дел в ИТ-безопасности. Купить ImmuniWeb может любое лицо в компании, включая собственников, что позволит им независимо оценить эффективность своего ИТ-отдела и инвестиций в ИТ-безопасность. Поэтому мы сделали процесс покупки максимально простым — его можно совершить с iPhone или любого другого мобильного устройства в течение нескольких минут. Для стран СНГ вопрос независимого контроля со стороны топ-менеджеров и владельцев бизнеса является особенно актуальным».

В общем идея довольно интересная, а главное цена не очень высокая. Думаю владельцы мелкого и среднего бизнеса, которые привлекают клиентов через интернет вполне могут заинтересоваться таким сервисом. Думаю даже самая мелкая компания может потратить $639, что бы понять какие у нее есть проблемы с ИБ и есть ли они вообще. Другое дело, что у медали есть и обратная сторона. Мне лично кажется по меньшей мере странным, что заказать проверку и получить отчет любого сайте может любой желающий, а не только правообладатель доменного имени. Мы живем в мире конкуренции и нельзя исключать так скажем "не этичное" поведение со стороны конкурента, когда он заказывает проверку вашего ресурса от третьего лица, а потом использует полученную информацию в корыстных целях. Думаю, что бы подпортить репутацию конкурента $639 не очень высокая сумма и опять таки может себе позволить практически каждый.

Но это все мое мнение. Интересно было бы узнать и мнение наших читателей. На этом все. Спасибо за внимание и до встречи в новых постах.

Joomla! Debug Console

77 Queries Logged

DELETE FROM `j25_session` WHERE `time` < '1747258985'
SELECT `session_id` FROM `j25_session` WHERE `session_id` = '47e1ee7fcd25214febd44594addb14ed' LIMIT 0, 1
INSERT INTO `j25_session` (`session_id`, `client_id`, `time`) VALUES ('47e1ee7fcd25214febd44594addb14ed', 0, '1747261685')
SELECT b.id FROM j25_usergroups AS a LEFT JOIN j25_usergroups AS b ON b.lft <= a.lft AND b.rgt >= a.rgt WHERE a.id = 1
SELECT id, rules FROM `j25_viewlevels`
SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component FROM j25_menu AS m LEFT JOIN j25_extensions AS e ON m.component_id = e.extension_id WHERE m.published = 1 AND m.parent_id > 0 AND m.client_id = 0 ORDER BY m.lft
SHOW FULL COLUMNS FROM `j25_easyblog_configs`
SELECT * FROM j25_easyblog_configs WHERE `name` = 'config'
SHOW FULL COLUMNS FROM `j25_easyblog_post`
SELECT a.`id` FROM j25_easyblog_post as a WHERE a.`permalink` = 'immuniweb:prover-svoj-sajt-na-uyazvimosti'
SELECT a.`id` FROM j25_easyblog_post as a WHERE a.`permalink` = 'immuniweb-prover-svoj-sajt-na-uyazvimosti'
SELECT * FROM j25_easyblog_post WHERE `id` = '527'
DELETE FROM `j25_easyblog_mailq` WHERE `status`='1' AND DATEDIFF(NOW(), `created`) >= 7
SELECT `id` FROM `j25_easyblog_mailq` WHERE `status` = 0 ORDER BY `created` ASC LIMIT 5
SELECT * FROM `j25_easyblog_post` WHERE `publish_up` <= '2025-05-14 22:28:05' AND `published` = '2' AND `ispending` = '0' ORDER BY `id` LIMIT 5
UPDATE `j25_easyblog_post` SET `published` = '0' WHERE `publish_down` > `publish_up` AND `publish_down` <= '2025-05-14 22:28:05' AND `publish_down` != '0000-00-00 00:00:00' AND `published` != '0' AND `published` != '3' AND `ispending` = '0'
SELECT a.rules FROM j25_assets AS a WHERE (a.id = 1) GROUP BY a.id, a.rules, a.lft
SHOW FULL COLUMNS FROM `j25_assets`
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT b.rules FROM j25_assets AS a LEFT JOIN j25_assets AS b ON b.lft <= a.lft AND b.rgt >= a.rgt WHERE (a.id = 1) GROUP BY b.id, b.rules, b.lft ORDER BY b.lft
SHOW FULL COLUMNS FROM `j25_easyblog_users`
SELECT COUNT(*) FROM `j25_easyblog_configs` WHERE `name` = 'default'
SELECT * FROM j25_easyblog_configs WHERE `name` = 'default'
SELECT * FROM `j25_easyblog_acl` WHERE `published`=1 ORDER BY `id` ASC
SELECT * FROM `j25_easyblog_acl_group` WHERE `content_id`='1' AND `type`=' group'
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id, keywords, description, indexing FROM `j25_easyblog_meta` WHERE content_id = '527' and type = 'post'
SELECT * FROM j25_easyblog_post WHERE `id` = '527'
SHOW FULL COLUMNS FROM `j25_easyblog_category`
SELECT * FROM j25_easyblog_category WHERE `id` = '2'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='news' AND `id`!='2'
SELECT * FROM j25_easyblog_post WHERE `id` = '527'
SELECT * FROM j25_easyblog_category WHERE `id` = '2'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='news' AND `id`!='2'
SHOW FULL COLUMNS FROM `j25_discuss_users_history`
INSERT INTO `j25_discuss_users_history` (`user_id`,`title`,`command`,`created`,`content_id`) VALUES ('0','Viewed blog post, ImmuniWeb: проверь свой сайт на уязвимости.','easyblog.view.blog','2025-05-14 22:28:05','0')
UPDATE j25_easyblog_post SET `hits` = (`hits` + 1) WHERE id = '527'
SHOW FULL COLUMNS FROM `j25_komento_configs`
SELECT * FROM j25_komento_configs WHERE `component` = 'com_komento'
SELECT COUNT(1) FROM `j25_easyblog_featured` WHERE `content_id` = '527' AND `type` = 'post'
SELECT a.`id`, a.`title`, a.`alias` FROM `j25_easyblog_tag` AS a LEFT JOIN `j25_easyblog_post_tag` AS b ON a.`id` = b.`tag_id` WHERE b.`post_id` = '527' AND a.`published` = '1' ORDER BY a.`title` ASC
SELECT * FROM j25_easyblog_users WHERE `id` = '81'
SHOW FULL COLUMNS FROM `j25_users`
SELECT * FROM `j25_users` WHERE `id` = 81
SELECT `g`.`id`,`g`.`title` FROM `j25_usergroups` AS g INNER JOIN `j25_user_usergroup_map` AS m ON m.group_id = g.id WHERE `m`.`user_id` = 81
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM j25_easyblog_category WHERE `id` = '2'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='news' AND `id`!='2'
SELECT `title` FROM `j25_easyblog_category` WHERE `id` = '2'
SHOW FULL COLUMNS FROM `j25_easyblog_tag`
SELECT * FROM j25_easyblog_tag WHERE `id` = '88'
SELECT COUNT(1) FROM `j25_easyblog_tag` WHERE `alias`='web' AND `id`!='88'
SELECT * FROM j25_easyblog_tag WHERE `id` = '6'
SELECT COUNT(1) FROM `j25_easyblog_tag` WHERE `alias`='bezopasnost' AND `id`!='6'
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM j25_tagmeta_rules WHERE ( ( ('/entry/immuniweb-prover-svoj-sajt-na-uyazvimosti?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url<>0) AND (request_only<>0) ) OR ( ('/entry/immuniweb-prover-svoj-sajt-na-uyazvimosti?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url=0) AND (request_only<>0) ) OR ( ('https://networkdoc.ru/entry/immuniweb-prover-svoj-sajt-na-uyazvimosti?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url<>0) AND (request_only=0) ) OR ( ('https://networkdoc.ru/entry/immuniweb-prover-svoj-sajt-na-uyazvimosti?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url=0) AND (request_only=0) ) OR ( ('/entry/immuniweb-prover-svoj-sajt-na-uyazvimosti?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url<>0) AND (request_only<>0) ) OR ( ('/entry/immuniweb-prover-svoj-sajt-na-uyazvimosti?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url=0) AND (request_only<>0) ) OR ( ('https://networkdoc.ru/entry/immuniweb-prover-svoj-sajt-na-uyazvimosti?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url<>0) AND (request_only=0) ) OR ( ('https://networkdoc.ru/entry/immuniweb-prover-svoj-sajt-na-uyazvimosti?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url=0) AND (request_only=0) ) ) AND published=1 ORDER BY ordering

43 Query Types Logged, Sorted by Occurrences.

SELECT Tables:

25 × SELECT id FROM j25_assets
3 × SELECT * FROM j25_easyblog_category
3 × SELECT COUNT(1) FROM `j25_easyblog_category`
3 × SELECT * FROM j25_easyblog_post
2 × SELECT a.`id` FROM j25_easyblog_post as a
2 × SELECT COUNT(1) FROM `j25_easyblog_tag`
2 × SELECT * FROM j25_easyblog_tag
2 × SELECT * FROM j25_easyblog_configs
1 × SELECT COUNT(1) FROM `j25_easyblog_featured`
1 × SELECT * FROM j25_komento_configs
1 × SELECT a.`id`, a.`title`, a.`alias` FROM `j25_easyblog_tag` AS a LEFT JOIN `j25_easyblog_post_tag` AS b ON a.`id` = b.`tag_id`
1 × SELECT `title` FROM `j25_easyblog_category`
1 × SELECT * FROM j25_tagmeta_rules
1 × SELECT `g`.`id`,`g`.`title` FROM `j25_usergroups` AS g INNER JOIN `j25_user_usergroup_map` AS m ON m.group_id = g.id
1 × SELECT * FROM `j25_users`
1 × SELECT * FROM j25_easyblog_users
1 × SELECT * FROM `j25_easyblog_acl`
1 × SELECT `id` FROM `j25_easyblog_mailq`
1 × SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component FROM j25_menu AS m LEFT JOIN j25_extensions AS e ON m.component_id = e.extension_id
1 × SELECT id, rules FROM `j25_viewlevels
1 × SELECT b.id FROM j25_usergroups AS a LEFT JOIN j25_usergroups AS b ON b.lft <= a.lft AND b.rgt >= a.rgt
1 × SELECT * FROM `j25_easyblog_post`
1 × SELECT a.rules FROM j25_assets AS a
1 × SELECT * FROM `j25_easyblog_acl_group`
1 × SELECT `session_id` FROM `j25_session`
1 × SELECT COUNT(*) FROM `j25_easyblog_configs`
1 × SELECT b.rules FROM j25_assets AS a LEFT JOIN j25_assets AS b ON b.lft <= a.lft AND b.rgt >= a.rgt
1 × SELECT id, keywords, description, indexing FROM `j25_easyblog_meta`

OTHER Tables:

1 × INSERT INTO `j25_discuss_users_history` (`user_id`,`title`,`command`,`created`,`content_id`) VALUES ('0','Viewed blog post, ImmuniWeb: проверь свой сайт на уязвимости.','easyblog.view.blog','2025-05-14 22:28:05','0'
1 × SHOW FULL COLUMNS FROM `j25_discuss_users_history
1 × UPDATE j25_easyblog_post SET `hits` = (`hits` + 1)
1 × SHOW FULL COLUMNS FROM `j25_komento_configs
1 × SHOW FULL COLUMNS FROM `j25_easyblog_tag
1 × SHOW FULL COLUMNS FROM `j25_users
1 × SHOW FULL COLUMNS FROM `j25_easyblog_category
1 × SHOW FULL COLUMNS FROM `j25_easyblog_users
1 × SHOW FULL COLUMNS FROM `j25_easyblog_configs
1 × INSERT INTO `j25_session` (`session_id`, `client_id`, `time`) VALUES ('47e1ee7fcd25214febd44594addb14ed', 0, '1747261685'
1 × SHOW FULL COLUMNS FROM `j25_easyblog_post
1 × DELETE FROM `j25_easyblog_mailq`
1 × SHOW FULL COLUMNS FROM `j25_assets
1 × UPDATE `j25_easyblog_post` SET `published` = '0'
1 × DELETE FROM `j25_session`

Joomla! Debug Console

Session

__default

user

Profile Information

Memory Usage

Database Queries

77 Queries Logged

43 Query Types Logged, Sorted by Occurrences.

SELECT Tables:

OTHER Tables: