Всемирная паутина уже давно перешагнула за границы обычного источника информации и места для обмена сообщениями и стала привычным местом обитания. Все больше и больше организаций использует интернет как средство для продажи своей продукции, услуг или как место, через которое они могут заявить о себе. Другие же компании специализируются на разработке Web-сайтов для того, чтоб удовлетворить желание первых. Но как и монета, интернет имеет две стороны. А вторая сторона – это реальная возможность того, что Web-сайт может быть взломан и могут быть украдены конфиденциальная информация или средства клиентов организации. Часто мы слышим по новостям сломали то, сломали это, украли чертежи F-35 и т.д. А еще большего мы реально не узнаем, т.к. хвастаться, что его взломали, навряд ли кому-либо нравиться. Тулов, которые бы помогли проверить сайт на уязвимости, мало на рынке ПО, я по крайней мере знаю одну – IBM Rational AppScan.
Я уже пытался рассмотреть эту проблематику ранее в статье: Контроль безопасности Web-ресурсов с помощью IBM Rational AppScan
Ниже презентация IBM, которая показывает, как можно интегрировать процесс тестирования безопасности сайтов в общий процесс тестирования компании:
