Cải thiện bảo mật ứng dụng web với Giám sát nội dung phát hiện

Spread the love

Làm cách nào để đảm bảo ứng dụng và cơ sở hạ tầng của bạn được an toàn trước các lỗ hổng bảo mật?

Detectify cung cấp một bộ hoàn chỉnh các giải pháp giám sát và kiểm kê nội dung bao gồm quét lỗ hổng, khám phá máy chủ và lấy dấu vân tay phần mềm. Việc sử dụng nó có thể giúp tránh những bất ngờ khó chịu, chẳng hạn như máy chủ không xác định có lỗ hổng hoặc tên miền phụ có thể dễ dàng bị tấn công.

Nhiều thứ có thể sai và kẻ tấn công có thể lợi dụng nó. Một số cái phổ biến là:

  • Giữ các cổng không cần thiết mở
  • Hiển thị tên miền phụ không an toàn, tệp nhạy cảm, thông tin xác thực
  • Giữ cho .git có thể truy cập được
  • Các lỗ hổng tiềm ẩn hàng đầu của OWASP như XSS, SSRF, RCE

Bạn có thể tranh luận rằng tôi có thể tự chạy trình quét cổng, tìm tên miền phụ, kiểm tra lỗ hổng, v.v. Điều này tốt nếu bạn thực hiện một lần hoặc thỉnh thoảng, nhưng sẽ tốn thời gian và không hiệu quả về chi phí khi bạn phải làm điều đó thường xuyên.

Vậy giải pháp là gì?

Đi Phát hiện giám sát tài sảntheo dõi nội dung ứng dụng web của bạn và thực hiện quét thường xuyên cho tất cả các kiểm tra đã thảo luận ở trên và nhiều kiểm tra khác để giữ an toàn cho doanh nghiệp trực tuyến của bạn 🛡️.

  • Detectify lưu trữ cộng đồng tin tặc có đạo đức riêng của họ để thu hút cộng đồng nghiên cứu lỗ hổng để cung cấp cho bạn cảnh báo từ quan điểm của kẻ tấn công thực sự.
  • Các công cụ khác dựa vào chữ ký và kiểm tra phiên bản giống như tuân thủ hơn là bảo mật thực tế. Các tin tặc Detectify cung cấp các tải trọng thực tế được sử dụng để xây dựng các bài kiểm tra bảo mật, đưa ra một bộ kiểm tra duy nhất không có trong các sản phẩm khác trên thị trường.
  • Kết quả? Một cách kiểm tra bảo mật chắc chắn hơn chỉ mang lại cho bạn kết quả có thể được xác minh
  • Phát hiện bảo mật thực sự thú vị để sửa chữa!

trong họ Bloghọ đề cập rằng thời gian phát triển thử nghiệm Giám sát nội dung đã được cắt giảm xuống còn 25 phút kể từ khi tin tặc phát hành.

Nghe có vẻ thú vị?

Hãy xem nó hoạt động như thế nào.

Để bắt đầu làm việc với Detectify Giám sát nội dung, bước đầu tiên là xác minh rằng bạn sở hữu miền mà bạn sẽ giám sát hoặc bạn được phép thực hiện quét bảo mật. Đây là một bước cần thiết mà Detectify thực hiện để đảm bảo thông tin nhạy cảm mà nó tiết lộ sẽ không rơi vào tay kẻ xấu.

Chúng tôi có thể xác minh miền theo nhiều cách: bằng cách tải một tệp .txt cụ thể lên thư mục gốc của miền của bạn, bằng Google Analytics, thông qua bản ghi DNS hoặc bằng thẻ meta trên trang web. Ngoài ra còn có một tùy chọn xác minh được hỗ trợ nếu không có phương pháp tự phục vụ nào phù hợp với bạn.

  Cách sử dụng Microsoft Teams

Tạo hồ sơ quét

Bước thứ hai trong quá trình thiết lập Detectify là tạo một hồ sơ quét, hồ sơ này có thể được liên kết với bất kỳ miền, miền phụ hoặc địa chỉ IP nào từ trang web của bạn với các dịch vụ HTTP hoặc HTTPS đang chạy trên đó.

Sau khi thiết lập cấu hình quét, bạn có thể định cấu hình cấu hình đó với các tùy chọn khác nhau.

Ví dụ: bạn có thể có hai hồ sơ được liên kết với cùng một miền nhưng có thông tin xác thực khác nhau. Bằng cách đó, bạn có thể thực hiện hai lần quét khác nhau trên cùng một máy chủ và so sánh kết quả.

Sau khi cấu hình quét của bạn được định cấu hình, bạn sẽ sẵn sàng quét, bạn chỉ cần nhấn nút Bắt đầu quét bên cạnh cấu hình quét mà bạn muốn sử dụng. Trang tổng quan sẽ thay đổi để hiển thị quá trình quét đang diễn ra.

Thời gian để thực hiện quét phụ thuộc vào khối lượng nội dung trang web. Nếu âm lượng khá lớn, quá trình quét có thể mất hàng giờ và bạn có thể nhận thấy hiệu suất của trang web giảm nhẹ trong khi quá trình quét đang diễn ra. Vì vậy, lời khuyên của tôi là thực hiện quét khi trang web của bạn ít bận rộn hơn.

Quét báo cáo

Khi Detectify hoàn tất quá trình quét trang web của bạn, bạn sẽ nhận được một e-mail thông báo như vậy. Trong e-mail đó, nó sẽ thông báo cho bạn về thời gian cần thiết để thực hiện quá trình quét, số lượng vấn đề được tìm thấy được nhóm theo mức độ nghiêm trọng của chúng và điểm số mối đe dọa tổng thể cho biết mức độ bảo mật của trang web tốt hay xấu.

Bạn có thể xem những URL nào đã được thu thập thông tin trong quá trình quét bằng cách đi tới báo cáo quét mới nhất và nhấp vào mục “URL đã được thu thập thông tin” trong danh sách phát hiện thông tin. Phần Chi tiết hiển thị số lượng URL mà trình thu thập thông tin đã cố gắng truy cập trong quá trình quét và số lượng URL trong số đó được xác định là duy nhất.

Có một siêu liên kết ở cuối trang để tải xuống tệp CSV chứa tất cả các URL được thu thập thông tin và mã trạng thái của từng URL. Bạn có thể xem qua danh sách này để đảm bảo rằng tất cả các phần quan trọng của trang web của bạn đã được truy cập.

Để lập kế hoạch khắc phục và để có kết quả chính xác hơn trong các lần quét trong tương lai, Detectify cho phép bạn gắn thẻ từng phát hiện là “Đã khắc phục”, “Rủi ro được chấp nhận” hoặc “Dương tính giả”. Nếu bạn gắn thẻ một phát hiện là “Đã sửa”, máy quét sẽ sử dụng cùng một thẻ đó trong các báo cáo trong tương lai, vì vậy bạn sẽ không cần phải xử lý lại phát hiện đó để khắc phục. “Rủi ro được chấp nhận” là điều bạn không muốn bị báo cáo trong mỗi lần quét, trong khi “Dương tính giả” là phát hiện có thể giống với lỗ hổng, mặc dù thực tế không phải vậy.

  Cách ngăn các công ty nghe bản ghi hỗ trợ giọng nói của bạn

Ah! nhiều phát hiện để sửa chữa mà tôi không bao giờ nghĩ.

Detectify cung cấp nhiều trang và chế độ xem khác nhau để xem kết quả quét. Chế độ xem “Tất cả các bài kiểm tra” cho phép bạn xem tất cả các lỗ hổng mà quá trình quét đã phát hiện ra. Nếu bạn quen thuộc với phân loại OWASP, bạn có thể kiểm tra chế độ xem OWASP để xem mức độ dễ bị tổn thương của trang web đối với 10 lỗ hổng hàng đầu.

Để tinh chỉnh các lần quét trong tương lai, bạn có thể sử dụng các tùy chọn danh sách trắng/danh sách đen của Detectify để thêm các khu vực trang web của bạn có thể bị ẩn vì không có liên kết nào trỏ đến chúng. Hoặc bạn có thể không cho phép các đường dẫn mà bạn không muốn trình thu thập thông tin đi vào.

Kiểm kê tài sản

Trang kiểm kê nội dung của Detectify hiển thị danh sách nội dung gốc – chẳng hạn như tên miền hoặc địa chỉ IP đã thêm – với nhiều thông tin hữu ích sẽ giúp bạn đảm bảo an toàn cho các khoản đầu tư CNTT của mình. Bên cạnh mỗi nội dung, một biểu tượng màu xanh lam hoặc xám cho biết liệu tính năng Giám sát nội dung được bật hay tắt cho nội dung đó.

Bạn có thể nhấp vào bất kỳ tài sản nào trong kho để có cái nhìn tổng quan về nó. Từ đó, bạn có thể kiểm tra tên miền phụ, quét hồ sơ, công nghệ lấy dấu vân tay, kết quả giám sát nội dung, cài đặt nội dung, v.v.

Kết quả giám sát tài sản

Nó nhóm kết quả tìm kiếm thành ba loại theo mức độ nghiêm trọng của chúng: cao, trung bình và thấp.

Các phát hiện cấp cao chủ yếu phản ánh các vấn đề trong đó thông tin nhạy cảm (ví dụ: thông tin đăng nhập hoặc mật khẩu của khách hàng) đang bị lộ ra công chúng hoặc có khả năng bị khai thác.

Những phát hiện ở mức độ trung bình cho thấy những tình huống trong đó nó tiết lộ một số thông tin. Mặc dù bản thân việc tiếp xúc đó có thể không gây hại, nhưng tin tặc có thể lợi dụng nó bằng cách kết hợp nó với thông tin khác.

Cuối cùng, các phát hiện cấp thấp cho thấy các miền phụ có khả năng bị chiếm đoạt và cần được kiểm tra để xác minh quyền sở hữu của chúng.

  17 khóa học / tài nguyên tốt nhất để học lập trình Kotlin

Detectify cung cấp cơ sở kiến ​​thức với nhiều bản sửa lỗi và mẹo khắc phục để giúp bạn xử lý các phát hiện gặp phải trong quá trình quét. Khi bạn thực hiện hành động để khắc phục sự cố, bạn có thể chạy lần quét thứ hai để kiểm tra xem sự cố đã được khắc phục hiệu quả chưa. Các tùy chọn xuất cho phép bạn tạo các tệp PDF, XML hoặc JSON với các báo cáo phát hiện để gửi chúng cho các bên thứ ba hoặc các dịch vụ như Trello hoặc JIRA.

Tận dụng tối đa Detectify

Hướng dẫn các phương pháp hay nhất của Detectify khuyên bạn nên thêm một tên miền không có tên miền phụ để có cái nhìn tổng quan về toàn bộ trang web của bạn nếu nó không quá lớn. Tuy nhiên, có giới hạn thời gian là 9 giờ cho một lần quét toàn bộ, sau đó máy quét sẽ chuyển sang giai đoạn tiếp theo của quy trình. Vì lý do đó, bạn nên chia miền của mình thành các cấu hình quét nhỏ hơn.

Lần quét đầu tiên của bạn có thể cho bạn thấy rằng một số nội dung có nhiều lỗ hổng hơn những nội dung khác. Đó là một lý do khác – bên cạnh thời lượng quét – để bắt đầu chia nhỏ miền của bạn. Bạn nên xác định các tên miền phụ quan trọng nhất và tạo hồ sơ quét cho từng tên miền phụ.

Hãy chú ý đến danh sách “Máy chủ được phát hiện”, vì nó có thể cho bạn thấy một số phát hiện bất ngờ. Ví dụ: các hệ thống mà bạn không biết là mình có. Danh sách này rất hữu ích để xác định các ứng dụng quan trọng nhất cần được quét chuyên sâu hơn và do đó, cần có một hồ sơ quét riêng lẻ.

Detectify gợi ý rằng tốt hơn là nên xác định phạm vi nhỏ hơn cho từng cấu hình quét vì nó có thể thu được kết quả nhất quán và chính xác hơn. Bạn cũng nên chia nhỏ các phạm vi bằng cách kết hợp các công nghệ hoặc khuôn khổ tương tự trong mỗi hồ sơ. Bằng cách này, máy quét sẽ có thể chạy các thử nghiệm phù hợp hơn cho từng cấu hình quét.

Sự kết luận

Giám sát và kiểm kê tài sản là rất quan trọng đối với mọi quy mô và trang web, bao gồm Thương mại điện tử, SaaS, bán lẻ, tài chính và thị trường. Đừng giữ bất kỳ tài sản nào không được giám sát; thử dùng thử 2 tuần để xem làm thế nào nó có thể giúp bạn tìm ra sơ hở để cải thiện bảo mật ứng dụng web.

x