+7 (3852) 501-661, 501-662

info@galex.ru


Выбрать новости и
публикации по теме
Выбрать новости ИТ-отрасли по брендам

Новости ИТ-отрасли / Новости компании / Лента Ит-Форума

Поделиться:   
02.11.2017

Microsoft выпустил бесплатный инструмент для проверки зараженных сайтов

Sonar— новый инструмент для проверки веб-сайтов на уязвимости разработчиков Microsoft Edge — стал доступен как утилита, запускаемая из-под командной строки, или как общедоступный веб-сервис. Исходный Sonarпередан сообществу разработчиков с открытым кодом.

Редкая щедрость Microsoft


Разработчики браузера Microsoft Edge выпустили бесплатный инструмент под названием Sonar, предназначенный для анализа кода веб-сайтов на предмет проблем с безопасностью. Исходный код Sonar опубликован на GitHub под открытой лицензией. Дальнейшим его развитием программисты Microsoft будут заниматься вместе с участниками проекта JS Foundation.

Sonar позволяет проводить проверку кода веб-сайтов на присутствие программных ошибок, проблем с производительностью, доступностью и безопасностью.

На данный момент Sonar доступен как утилита, запускаемая из командной строки, а также открытый онлайн-сервис, работающий поверх облака Azure и позволяющий сканировать любой публичный сайт.

Свойства Sonar

Как указывается в описании Sonar, этот пакет позволяет производить тестовое исполнение всего кода веб-сайта, а не только статическую проверку. Кроме того, заявлен гибкий и современный набор правил, проведение параллельных тестов и интеграция с другими сервисами. В частности, он может работать вместе с aXe Core, AMP validator, snyk.io, SSL Labs и Cloudinary.

Sonar поможет выявить, уязвим ли сайт перед MitM-атаками при использовании HTTPS-соединений. Подобный сценарий может осуществляться, если такие соединения не используют заголовок Strict-Transport-Security. Кроме того, Sonar проверяет, заданы ли в заголовке set-cookie header атрибуты Secure и HttpOnly — во избежание XSS-атак.

Новый инструмент Microsoft также способен выявлять подверженность сайтов MIME-сниффингу и выяснять, уязвимы ли библиотеки или фреймворки JavaScript, используемые сайтом. Для этого используются база данных уязвимостей Snyk и js-library-detector.

С помощью Sonar можно застраховаться от утечек данных через заголовки и предотвратить перенаправление на вредоносные сайты.

Комментарий эксперта

«Веб-сайты, особенно публичные, — одна из самых любимых "точек входа" для кибервзломщиков. Сайт будут атаковать в первую очередь, — отмечает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Поэтому использование таких инструментов как Sonar — насущная необходимость для разработчиков. Остается только приветствовать, что Microsoft сделала свою разработку бесплатной для пользователей и оставила сообществу Open Source возможность совершенствовать его в дальнейшем».

Источник: www.cnews.ru

Возврат к списку


АДРЕСА ОФИСОВ

656056, г. Барнаул, пл. Баварина, 2, БЦ «Парус»
Тел./факс: +7 (3852) 501-661, 501-662
656015, г. Барнаул, ул. Деповская, 7
Тел.: +7 (3852) 501-681
659319, г. Бийск, ул. Петра Мерлина, 61
Тел.: +7 (3854) 555-906
630054, г. Новосибирск, ул. Плахотного, 27/1
БЦ «Альянс», офис 603
Тел.: +7 (383) 373-01-51
О НАС

> О компании
> Соискателю
> Контакты


СЕРВИСЫ

> Состояние ремонта
> Калькулятор обслуживания ПК
> Калькулятор аутсорсинга печати
> Pearson VUE
СЛЕДУЙТЕ ЗА НАМИ

RSS TWITTER VK FB YouTube

Нашли ошибку на сайте? Сообщите нам! Выделите текст с ошибкой и нажмите Ctrl+Enter

Политика конфиденциальности
Любое использование материалов сайта только с письменного согласия компании ООО «НТЦ Галэкс»
© ООО «НТЦ Галэкс», 1999-2017. Все права защищены и охраняются законом