RA MẮT DỊCH VỤ KIỂM TRA LỖ HỔNG WEB APP

01/09/2023 76
co well cung cap dich vu scan web app feature
Thông báo

Giảm thiểu gánh nặng nghiệp vụ và chi phí bảo mật cho các doanh nghiệp với dịch vụ Kiểm tra lỗ hổng Web App

CO-WELL, công ty toàn cầu về giải pháp IT (trụ sở chính: Shinagawa, Tokyo, Giám đốc điều hành: Nobuyuki Amano), đã thông báo về việc triển khai dịch vụ Kiểm tra lỗ hổng ứng dụng web (Web Application Vulnerability Assessment) bắt đầu từ ngày 31 tháng 8 năm 2023.

header img

Mục đích và Bối cảnh của Dịch vụ Kiểm tra Lỗ hổng Ứng dụng Web

Với sự phát triển của Chuyển đổi số (DX), việc sử dụng các ứng dụng web (web app) ngày càng tăng lên. Kéo theo đó là gia tăng nguy cơ tấn công và thiệt hại do lợi dụng lỗ hổng bảo mật của web app. Trong các hệ thống lớn, việc thực hiện kiểm tra, phát hiện lỗ hổng luôn được tiến hành nhanh chóng. Do sự tăng nhanh về số lượng website, đặc biệt là các website chưa được kiểm tra hoặc không được quản lý hiệu quả, nhu cầu kiểm tra lỗ hổng trở nên cấp thiết hơn bởi các trang web này đều có khả năng bị xâm nhập trái phép, gây tổn thất cho doanh nghiệp. Tuy nhiên, các vấn đề như thiếu nhân sự có kinh nghiệm về bảo mật, hay chi phí cao khi sử dụng dịch vụ chuyên nghiệp là các rào cản mà doanh nghiệp đang gặp phải.

Để đáp ứng nhu cầu ngày càng tăng, CO-WELL đã xây dựng một nền tảng dịch vụ sử dụng các công cụ quét bảo mật. Cùng kinh nghiệm phát triển ứng dụng có độ an toàn cao và vận dụng tự động hóa, CO-WELL hướng đến cung cấp dịch vụ đánh giá lỗ hổng với chi phí dễ tiếp cận hơn cho nhiều doanh nghiệp.

 

Ba điểm đặc biệt của dịch vụ

  • Kiểm tra động và Báo cáo chuyên sâu dựa trên OWASP TOP10:
    • CO-WELL sẽ sử dụng các công cụ tự phát triển để truy cập vào web app của khách hàng và thực hiện kiểm tra. Kết quả kiểm tra không chỉ là những văn bản được tạo tự động, mà còn có đánh giá rủi ro và gợi ý một số biện pháp phòng ngừa từ các chuyên gia của CO-WELL, giúp người dùng không có kinh nghiệm cũng có thể dễ dàng đánh giá cách xử lý cụ thể.
  • Cung cấp Phương tiện Phòng chống Lỗ hổng và Khung phát triển liên tục:
    • CO-WELL đã và đang cung cấp mô hình phát triển ứng dụng an toàn dựa trên kinh nghiệm offshore trong hơn 10 năm. Chính vì vậy, chúng tôi có khả năng cung cấp các mô hình cải tạo, phát triển và mở rộng ứng dụng bền vững tới các doanh nghiệp chưa có biện pháp xử lý lỗ hổng, hay cần có sự kiểm tra đánh giá hệ thống thường xuyên. Dựa trên lợi thế của phát triển offshore, CO-WELL đảm bảo một mô hình phát triển ứng dụng an toàn, chất lượng cao, tối ưu chi phí và khả năng mở rộng dễ dàng.
  • Chi phí dễ tiếp cận với 3 mức giá hấp dẫn:
    • CO-WELL đã tận dụng sức mạnh công nghệ của mình để tự động hóa quy trình làm báo cáo, giảm chi phí và giúp các doanh nghiệp tiếp cận dịch vụ một cách dễ dàng. Đồng thời, có ba gói dịch vụ để lựa chọn phù hợp với nhu cầu của doanh nghiệp từ điều tra cơ bản đến chuyên sâu dựa trên đặc điểm của ứng dụng.

 

Các loại lỗ hổng mà dịch vụ có thể nhận diện được

  • Cross-site Scripting
  • Cookie Poisoning
  • Sử dụng thư viện JavaScript không an toàn
  • Redirect ra bên ngoài
  • SQL Injection
  • Thiếu đối ứng Clickjacking
  • Thiếu cấu hình an toàn cho Cookie
  • Path Traversal
  • OS Command Injection
  • OpenSSL Heartbleed Vulnerability

 

 

 

 

 

 

 

 

 

 

Để biết thông tin chi tiết và đăng ký sử dụng dịch vụ, vui lòng tham khảo tại đây.

 
Join us