通過Detectify監視提高Web應用程序安全性
Detectify提供了一套完整的資產清單和監視解決方案,包括漏洞掃描,主機發現和軟件指紋識別
Detectify提供了一套完整的資產清單和監視解決方案,包括漏洞掃描,主機發現和軟件指紋識別。它的使用可以幫助避免令人不快的意外情況,例如出現漏洞的未知主機或易于劫持的子域。
許多事情可能出錯,攻擊者可以利用它。一些常見的是:
保持不必要的端口開放
公開不安全的子域,敏感文件,憑據
保持.git可及性
潛在的OWASP最高漏洞,例如XSS,SSRF,RCE
您可以爭論說我可以手動運行端口掃描程序,查找子域,測試漏洞等。如果您偶爾執行一次或一次,這樣做會很好,但是這將很耗時且不具有成本效益您必須經常這樣做。
那么解決方案是什么?
轉至Detectify Asset Monitoring,它監視您的Web應用程序的資產,并對上面討論的所有其他檢查以及許多其他檢查執行定期掃描,以確保您的在線業務安全safe?。
detectify-asset-monitoring-1
讓我們看看它是如何工作的。
要開始使用Detectify Asset Monitoring,第一步是驗證您擁有要監視的域,或者已被授權執行安全掃描。這是Detectify采取的必要步驟,以確保它揭示的敏感信息不會被錯誤地使用。
我們可以通過幾種方式進行域驗證:通過.txt使用Google Analytics(分析),DNS記錄或網頁上的meta標簽將特定文件上傳到您域的根目錄中。如果沒有一種自助服務方法對您有用,那么還可以選擇輔助驗證。
創建掃描配置文件
設置Detectify的第二步是創建一個掃描配置文件,該文件可以與您站點上運行HTTP或HTTPS服務的任何域,子域或IP地址相關聯。
設置掃描配置文件后,可以使用其他選項對其進行配置。
例如,您可以將兩個配置文件與同一個域關聯,但使用不同的憑據。這樣,您可以在同一臺服務器上執行兩次不同的掃描并比較結果。
配置了掃描配置文件后,就可以進行掃描了,只需按要使用的掃描配置文件旁邊的開始掃描按鈕即可。儀表板將更改為顯示正在進行掃描。
執行掃描的時間取決于站點內容量。如果卷很大,則掃描可能要花費幾個小時,并且在掃描過程中,您可能會注意到站點性能略有下降。因此,我的建議是在您的站點不太繁忙時執行掃描。
掃描報告
當Detectify完成掃描您的站點時,您將收到一封電子郵件,通知您。在該電子郵件中,它將通知您執行掃描所花費的時間,發現的問題的數量(按其嚴重程度分組)以及總體威脅評分,該評分顯示了網站在安全方面的優劣。
您可以轉到最新的掃描報告,然后單擊信息發現列表中的“已爬網的URL”項,來查看掃描期間已爬網的URL?!霸敿毿畔ⅰ辈糠诛@示了爬網程序在掃描期間嘗試訪問的URL數量,以及其中有多少個被標識為唯一的URL。
頁面底部有一個超鏈接,用于下載包含所有已爬網URL和每個人的狀態碼的CSV文件。您可以瀏覽此列表,以確保已訪問站點的所有重要部分。
為了計劃補救措施并在以后的掃描中獲得更準確的結果,Detifyify允許您將每個發現標記為“已修復”,“已接受風險”或“假陽性”。如果您將發現的結果標記為“已修復”,則掃描程序將在以后的報告中使用相同的標記,因此您無需再次對其進行補救。您不希望在每次掃描中都報告“可接受的風險”,而“假陽性”則可能類似于漏洞,盡管事實并非如此。
啊! 有許多我從未想過要解決的發現。
Detectify提供了許多不同的頁面和視圖以查看掃描結果?!八袦y試”視圖使您可以查看掃描發現的所有漏洞。如果您熟悉OWASP的分類,則可以查看OWASP視圖,以查看您的站點對前10個漏洞的威脅程度。
要微調以后的掃描,可以使用Detectify的白/黑名單選項添加您的站點區域,這些站點區域可能會被隱藏,因為沒有鏈接指向它們?;蛘?,您可以禁止不希望爬網程序進入的路徑。
資產庫存
Detectify的資產清單頁面顯示了一個根資產列表,例如添加的域或IP地址,以及許多有用的信息,這些信息將幫助您保護IT投資。每個資產旁邊的藍色或灰色圖標指示是否已為資產打開或關閉資產監視。
您可以單擊庫存中的任何資產以對其進行概覽。從那里,您可以檢查子域,掃描配置文件,指紋技術,資產監視結果,資產設置等。
資產監控結果
它將根據結果的嚴重性將其分為三類:高,中和低。
高級別調查結果主要反映了敏感信息(例如,客戶憑證或密碼)向公眾公開或可能被利用的問題。
中級調查結果顯示了暴露某些信息的情況。即使這種暴露本身并不是有害的,黑客也可以通過將其與其他信息結合起來來加以利用。
最后,低層調查結果顯示了可能被接管的子域,應進行檢查以驗證其所有權。
Detectify提供了一個包含大量修復程序和修復技巧的知識庫,以幫助您處理掃描期間遇到的發現。采取措施糾正問題后,可以進行第二次掃描以檢查問題是否已得到有效糾正。導出選項使您可以使用發現報告創建PDF,XML或JSON文件,以將其發送給第三方或服務(例如Trello或JIRA)。
充分利用Detectify
Detectify的最佳做法指南建議添加一個不帶子域的域名,以獲取整個站點的概述(如果站點太大)。但是整個掃描的時間限制為9個小時,之后掃描器將跳至過程的下一個階段。因此,將您的域劃分為較小的掃描配置文件可能是一個好主意。
首次掃描可能會顯示一些資產比其他資產具有更多的漏洞。除了掃描持續時間之外,這是另一個原因,它開始破壞您的域名。您應該確定最關鍵的子域,并為每個子域創建一個掃描配置文件。
請注意“發現的主機”列表,因為它可以顯示一些意外的發現。例如,您不知道擁有的系統。此列表可用于確定應進行更深入掃描的最關鍵的應用程序,因此可以確定單獨的掃描配置文件。
Detectify建議最好為每個掃描配置文件定義較小的范圍,因為它可以獲得更準確和一致的發現。通過將每個配置文件中的相似技術或框架保持在一起來分解范圍也是一個好主意。這樣,掃描儀將能夠為每個掃描配置文件運行更多相關的測試。