Společnost PB Com, výhradní distributor bezpečnostních řešení GFI Software, Acunetix a Altaro na českém a slovenském trhu, oznámila 9. verzi produktu Acunetix WVS (Web Vulnerability Scanner), který pomáhá chránit webové aplikace před útoky hackerů. Řešení společnosti Acunetix, globálního lídra softwaru pro testování zranitelnosti webových aplikací, nyní v České republice využívá celá řada společností ze segmentu mobilních telekomunikací a bankovnictví.
Podle nejnovějších analýz vzroste letošní obrat online nákupů o 15 % na absolutní částku 50 miliard korun, přičemž se očekávají rekordní předvánoční tržby. V České republice existuje stále větší portfolio společností, jejichž podnikání závisí na webu a jejichž obraty realizované na internetu jsou desítky až stovky milionů korun. Pro takovéto firmy v případě útoku již nejde jen o ztrátu reputace, ale v podstatě o zastavení provozu s nedozírnými finančními ztrátami, nemluvě o rizicích ztráty kritických dat typu zákaznických údajů, uživatelských hesel apod. Tyto obchody jsou nezřídka postaveny na softwaru v poměrně nízké kvalitě, často interně vytvořeném samotnou obchodní společností.
„V současné době je většina administrátorů přesvědčena, že jejich webové servery jsou spolehlivě zabezpečeny,“ říká Robert Houser, technický ředitel společnosti PB Com. „Firewally, operační systémy, middleware, databázové servery, skriptovací enginy jsou univerzální a dodávají se v tisících, spíše milionech instalací, což znamená, že případný bezpečnostní problém se co nejdříve odstraní vydáním nějaké záplaty. Avšak webové aplikace jako e-shopy, internetové samoobsluhy, centrum kontaktů se zákazníky, reklamace, helpdesk atd. jsou většinou napsány unikátně na zakázku a uživatelé a dodavatelé těchto aplikací mají jen omezené možnosti, jak zabránit případnému útoku.“
Acunetix Web Vulnerability Scanner je řešení, které se zaměřuje na eliminaci útoků na webové aplikace. Mezi hlavní útoky patří zejména SQL server injection, což je způsob jak donutit aplikaci dělat něco jiného, a CrossSite scripting, který přiměje napadenou webovou aplikaci požádat uživatele o jejich jména a hesla a získat tak přístup k jejich účtu v daném e-shopu. Produkt funguje tak, že po připojení na sledovaný web skenuje všechny existující linky na webu a zjistí, zda je software náchylný ke známým chybám, tyto stránky označí a popíše jejich problém.
Produkt Acunetix je určen zejména pro vývojáře e-commerce řešení, specialisty na bezpečnost a nezávislé konzultační společnosti v oblasti IT. Společnost PB Com dodává řešení na český trh prostřednictvím sítě autorizovaných prodejců.
Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner
