Держа пари, что немного здоровой паранойи является хорошей вещью, партнерами Microsoft безопасности Фольги для держания хакеров отдельно от поддержанных Azure веб-приложений.Microsoft поддержала партнерские отношения с безопасностью Фольги, специалистом по безопасности DevOps, чтобы помочь разработчикам защитить свои поддержанные Azure веб-приложения с новой опцией сканирования уязвимости.«Для Веб-приложений Azure безопасность Фольги является единственной опцией сканирования уязвимости системы обеспечения безопасности, встроенной в опыт управления службами Приложения Azure», сказала Нэзим Лала, разработчик программного обеспечения Microsoft Azure Websites, в объявлении 3 июня. «Это включит, Вы для сканирования Веб-приложений Azure и помощи защищаете веб-приложение, поскольку Вы разрабатываете его».Корпоративные сети и пользовательские PC не являются единственными хакерами проспектов, исследуют в их поисках ценных данных.
Цитируя статистику из безопасности веб-приложения Консорциум, Лала отметила, что 13 процентов сайтов, оцененных группой, могут поставиться под угрозу с помощью автоматизированных методов, в то время как 49 процентов содержали высокорисковые уязвимости.Собственные данные фольги показывают, «что 75 процентов веб-приложений, которые они сканируют, имеют уязвимость на первом сканировании», сказала Лала. Взятый в целом, те результаты рисуют холодное изображение безопасности для Стоящих с сетью организаций.
«Поскольку веб-приложения становятся краеугольным камнем все большего количества компаний, они также становятся потенциальным источником угроз безопасности IT-систем компании», сказала Лала. Для пресечения потенциальных проблем в корне компания упрощает для Обслуживаемых клиентов Приложения Azure освобождать защищенные приложения от запуска.Azure App Services, запущенная в марте и включение Веб-сайтов Azure, Azure Mobile Services and Azure BizTalk Services, предназначается для ускорения развития Веб-приложений и мобильных приложений.
Теперь, организации могут скрыть свои усилия по развитию с дополнительным уровнем безопасности. «Сканирование безопасности фольги через Обслуживание Приложения Azure предлагает разработчикам и администраторам, которых быстрое, интегрированное и экономичное значат для обнаружения и решения этих проблем, прежде чем ими сможет злоупотребить злонамеренный деятель», заявила Лала.Новый Параметр безопасности Фольги появляется в Портале управления Azure после выбора Веб-приложения.
Пользователю тогда дарят планы ценообразования, которые варьируются по сканированиям, проводимым в месяц, максимальное количество отсканированных URL и продолжительность сканирования. После закупок плана, «Вы будете видеть связь с инструментальной панелью управления на блейде безопасности Фольги», объяснил он. «Просмотр на этот сайт возьмет Вас инструментальной панели управления Фольгой».Последняя версия инструментальной панели автоматически устанавливается. После того, как процесс завершен, пользователи могут начать или запланировать сканирование и более поздний обзор результаты на вкладке Results.
Включение дыр в системе безопасности в веб-приложениях стало большим приоритетом для компаний, клиенты которых, более вероятно, будут взаимодействовать с ними по смартфону или браузеру планшета, чем лично или по телефону. И нет никакого дефицита компаний, которые являются построением в одну колонну для помощи.
В прошлом месяце поставщик систем обеспечения безопасности Rapid7 объявил, что получил ЦЕЛИ NT (NTO), производителя сканера безопасности приложений Паука NTO, для нераскрытой суммы. В 2013, провайдер антивируса, Trend Micro выпустил свой продукт обнаружения и защиты Уязвимости системы обеспечения безопасности Веб-приложения, который включает неограниченные сертификаты Уровня защищенных сокетов (SSL).