ВИДЕО: соучредитель безопасности WhiteHat Иеремия Гроссман обсуждает гарантию безопасности собственной компании и растолковывает, по какой причине одно лишь автоматизированное сканирование ни при каких обстоятельствах не достаточно.С большинством изделий, которые берут любое частное лицо либо компания, довольно часто существует гарантия некоего вида и обещание возмещения, в случае если позиция не работает.
Иеремия Гроссман, соучредитель безопасности WhiteHat, берет ту же главную предпосылку и приносит его к миру веб-безопасности. В течение прошлого года компания Гроссмана предлагала некую форму гарантии безопасности, снабжая обещание денежной выплаты, в случае если клиент когда-либо взламывается.В видео интервью с eWEEK Гроссман растолковывает, как гарантия трудится и по какой причине он уверен, что это – легко добрый бизнес. Гроссман также обсуждает влияние неспециализированных уязвимостей веб-приложения включая Перекрестный Сайт, Пишущий сценарий (XSS) и Перекрестную подделку запроса сайта (CSRF) и по какой причине их так тяжело найти.
«Бизнес WhiteHat обязан отыскать уязвимости в Веб-сайтах отечественных клиентов, перед тем как нехорошие юноши применяют их и всю эту идея о том, что мы делаем то, если Вы фиксируете уязвимости, Вы не будут взломаны», сообщил он.Гроссман сообщил, что WhiteHat вел бизнес в течение 15 лет и имеет уверенность, что это имеет тело pratices. Также, он ощущал, что наличие гарантии было отлично гарантировано. Начальная гарантия, о которой первоначально заявили в Black Hat событие США 2014 года, была то, что, если бы клиент WhiteHat был взломан, WhiteHat компенсировал бы деньги клиента для одолжений, которые они оплатили за и первые 250 000$ любых связанных с нарушением затрат.
На конференции 2015 года RSA WhiteHat повысил гарантию и сейчас оплатит за первые 500 000$ связанных с нарушением затрат для любого клиента, что взламывается. Сейчас Гроссман сообщил, что WhiteHat ни при каких обстоятельствах не делал требование клиент.С позиций уязвимости веб-приложения, среди самый распространенных недостатков XSS и CSRF. Тогда как оба типа недостатков могут время от времени обнаруживаться автоматизированными разработками сканирования, Гроссман выделил, что агентурная разведка все еще нужна.
«Одна из неприятностей безопасности приложений – Вы, просто не может отыскать все уязвимости всех типов в легко автоматизированном смысле», сообщил он. «Вы должны знать то, что Ваша разработка способна к исполнению и всем вторым уязвимостям, которые Вы должны отыскать вручную, так, Вам нужно играться обе стороны».Смотрите полное видео интервью с Иеремией Гроссманом ниже:
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.