Сегодня среда, 15.07.2026, 19:24, ньюсмейкеров: 45113, сайтов: 1203, публикаций: 3599333, просмотров за сутки: 413510
31.05.2013 17:33
Новости.
Просмотров всего: 3953; сегодня: 3.

ImmuniWeb: SaaS решение нового поколения для аудита веб приложений

Швейцарская компания High-Tech Bridge готовит к глобальному запуску первое в мире гибридное SaaS-решение, предназначенное для аудита web-сайтов с целью оценки их безопасности и устранения найденных уязвимостей — ImmuniWeb®.

Признанный лидер европейского рынка информационной безопасности и этического хакинга, швейцарская компания High-Tech Bridge готовит к глобальному запуску первое в мире гибридное SaaS-решение, предназначенное для аудита web-сайтов с целью оценки их безопасности и устранения найденных уязвимостей — ImmuniWeb®. Разработчики уже запустили бета-версию ImmuniWeb, которая пока доступна всем желающим по инвайт-кодам.

Специалисты компании High-Tech Bridge ( https://www.htbridge.com/ ) завершают разработку первого в мире облачного решения, с помощью которого можно одновременно осуществлять автоматическую и ручную проверку веб-приложения на уязвимости, оценить его слабые места и получить рекомендации по устранению проблем. ImmuniWeb® ( https://www.htbridge.com/immuniweb/ ) делает безопасность веб сайтов доступной для представителей малого и среднего бизнеса, а также частных лиц, которые желают повысить безопасность своего веб сайта, говорит Илья Колошенко, генеральный директор High-Tech Bridge в интервью аналитической компании Frost & Sullivan: “ImmuniWeb — это гибридное решение, которое состоит из теста на проникновение, осуществляемое аудитором, и одновременного автоматического аудита при помощи нашего сканера веб безопасности, который High-Tech Bridge разрабатывал на протяжении последних 3 лет. Аудитор так же в ручном режиме перепроверяет все уязвимости обнаруженные сканером, что гарантирует полное отсутствие неточной или неверной информации в отчете, которая обычно всегда встречается в отчетах автоматизированных утилит для оценки безопасности. Аудит при помощи ImmuniWeb может быть сконфигурирован и приобретен в течение десяти-пятнадцати минут прямо на веб портале ImmuniWeb. Весь процесс по оформлению заказа, проведению онлайн оплаты при помощи практически всех видов кредитных карт, и получению отчета осуществляется в веб браузере, что позволяет пользоваться ImmuniWeb’ом имея лишь мобильный телефон или iPad подключенный к интернету. Таким образом не требуется никаких звонков или личных встреч, которые занимают, как правило, немало времени при классических тестах на проникновение и аудитах безопасности. Соотношение цена/качество ImmuniWeb’а является одной из самых привлекательных на рынке. По результатам аудита клиент получает понятный и детальный отчет, который содержит детальные инструкции и рекомендации по устранению обнаруженных уязвимостей. Отчет так же соответствует мировым стандартам CVSS, CVE и CWE.”

По словам господина Колошенко, идея создания такого сервиса, как ImmuniWeb, возникла благодаря анализу рынка информационной безопасности, который, по мнению эксперта, довольно хорошо развит, и на нем присутствует большое количество сильных игроков. «Однако, клиентам довольно часто приходится делать выбор между качественной, но в тоже время очень дорогой и достаточно долгой услугой аудита, или же дешевым решением, на которое даже не стоит тратить деньги и время», — добавляет Илья Колошенко.

Поэтому в компании было принято решение направить основные ресурсы на разработку эффективного технологического решения, которое было бы доступным по цене и достаточно простым в использовании. Концепция ImmuniWeb развивалась и дорабатывалась в течение нескольких лет, были учтены мнения, как директоров по информационной безопасности и руководителей крупных мировых компаний, так и менеджеров небольших фирм.

Сканер ImmuniWeb автоматически находит все наиболее распространенные уязвимые места веб-приложений, такие как, например межсайтовое выполнение сценариев и SQL-инъекции. Для поиска сложных уязвимостей используется ручная проверка аудитора параллельно с работой сканера. После завершения аудита, ImmuniWeb предоставляет отчет с рекомендациями по устранению каждой уязвимости, проверенный аудитором. Ручной контроль внедрен специально для того, чтобы адаптировать данные аудита к простому и удобному пользовательскому восприятию, а также избежать появления в отчете некорректных данных.

Используя новейшие технологии по обнаружению уязвимостей веб-приложений, команда High-Tech Bridge провела сотни тестов на проникновение и расследовала тысячи инцидентов взлома сайтов компаний различного уровня. Специалисты применили полученные знания, чтобы создать продукт, способный давать наилучший результат в реальных условиях. На сегодняшний день компания уже инвестировала свыше 5 млн долларов США в разработку ImmuniWeb’а и планирует продолжать вкладывать в развитие продукта, в том числе привлекая к сотрудничеству инвестиционные фонды и девелоперские компании.

Разработчики сообщили, что в настоящее время проводится финальный сбор мнений и предложений по ImmuniWeb, что очень важно перед глобальным запуском продукта такого уровня.

Журналисты желающие написать статью про ImmuniWeb, могут запросить инвайт код на портале ImmuniWeb для одного бесплатного аудита.

Соцсети: facebook (Запрещенная в РФ организация).com/htbridge, twitter.com/htbridge

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет
Сайты стран: Швейцария
Сайты регионов мира: Европа Центральная

Ньюсмейкер: High-Tech Bridge — 12 публикаций

Интересно:

14.07.2026 22:25 Консультации
UDV Group: бесплатная лицензия open source-мониторинга – скрытые траты
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат. Российский разработчик UDV Group представил экспертную оценку экономики open source-мониторинга для ИТ-инфраструктуры. В авторской статье для ITWeek Владислав Ганжа, директор лаборатории кибербезопасности UDV Group, разобрал, почему отсутствие лицензионного платежа не делает систему мониторинга бесплатной и какие расходы компании часто не учитывают при выборе open source-стека. Материал опубликован 25 июня 2026 года. По оценке UDV Group, главная ошибка при выборе open source-мониторинга заключается в том, что компании сравнивают только стоимость лицензии. На практике бизнес получает не готовую систему «под ключ», а...
Трудная судьба первого российского автомобиля
14.07.2026 18:09 Аналитика
Трудная судьба первого российского автомобиля
Летом 1896 года на промышленной выставке в Нижнем Новгороде императору Николаю II показали первый российский автомобиль. Его создателями были Евгений Яковлев и Пётр Фрезе. По своим характеристикам автомобиль ничем не уступал аналогичным зарубежным изобретениям, стоил дешевле них и вполне подходил для путешествий по сложным дорогам. Коллекция достижений Год проведения нижегородской выставки был богат на технические достижения. К ее открытию в мае 1896 года в городе пустили первый электрический трамвай и пароходную скоростную линию, установили фуникулеры и выстроили несколько административных зданий. Осмотреть выставку полностью получилось бы как минимум за неделю. Она расположилась на левом берегу Оки, между главной железнодорожной линией из Москвы и Шуваловским лесом. Всего сооружений, возведенных для демонстрации новшеств в промышленности и художественном искусстве, насчитывалось около семидесяти. Самый пышный павильон – императорский...
13.07.2026 19:48 Консультации
UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента. Кибератака больше не требует команды сильных разработчиков, месяцев подготовки и редкого набора технических навыков. В теневом сегменте уже есть готовые сервисы: доступы к корпоративным системам, фишинговые наборы, шифровальщики по подписке, инфраструктура для рассылок и переговоров о выкупе. То, что раньше было сложной операцией, все чаще собирается из готовых компонентов. Для бизнеса это меняет экономику риска. Защитникам нужно контролировать внешний периметр, учетные записи, облака, API, подрядчиков, резервные копии и рабочие станции. Злоумышленнику достаточно одного удачного входа. Если доступ к нему стоит дешевле, чем обычная лицензия на корпоративный сервис, атака становится для преступников доступной и быстро...
Тайная миссия Ораса Верне
13.07.2026 9:06 Персоны
Тайная миссия Ораса Верне
«Рубенсом XIX века» называют известного художника-баталиста. Он был любим в России и по приглашению императора Николая I работал в нашей стране. В том, что художники — натуры тонкие и творческие, никто не сомневается. Но иногда они обладают и другими достоинствами. К примеру, выдающимися дипломатическими качествами. Так, Питер Пауль Рубенс прославился не только как гениальный живописец, но и как непревзойденный дипломат, выполнявший важные миссии в годы Тридцатилетней войны. "Рубенсом XIX века" называют известного художника-баталиста Ораса Верне. Он был любим в России и по приглашению императора Николая I работал в нашей стране. А король Луи-Филипп поручил художнику негласную дипломатическую миссию: попытаться нормализовать непростые франко-русские отношения. Дело в том, что император Николай Павлович крайне негативно относился к французской Июльской революции 1830 года, которая привела к власти короля Луи-Филиппа Орлеанского...
11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...