Компания SPI Dynamics предложила каналу программный пакет, который поможет реселлерам оценить уязвимость Web-приложений в качестве составной части решений и услуг по обеспечению безопасности.
SPI объявила, что пакет WebInspect совместим со шлюзом NC-1000 Web-защиты, поставляемым компанией NetContinuum. Эту совместимость обеспечивает язык AVDL (язык описания уязвимости приложений), представляющий собой новый стандарт XML, который определяет и классифицирует уязвимые места прикладных программ таким образом, чтобы различные технологии защиты могли их распознавать.
Как отметил президент и главный управляющий SPI Брайан Коэн, разработанная компанией программа для канала ориентирована на реселлеров, поставляющих средства защиты, а также на компании, которые хотят выйти на рынок этих средств.
«Поставлять продукты и услуги в области обеспечения безопасности хотят очень многие в канале. Кто-то из них располагает достаточной квалификацией в этой области, кто-то нет. Последним мы и предлагаем программу, которая поможет им получить необходимую квалификацию в этой сфере», — сказал Коэн. Программа предусматривает бесплатное однодневное обучение реселлеров ведению продаж. Они могут участвовать в Web-семинарах, а также посещать двухдневные курсы для технического персонала, позволяющие получить сертификацию по продуктам WebInspect, которая обойдется примерно в 2000 долл.
Партнеры могут не только перепродавать WebInspect, но и использовать продукт в качестве инструментария, на основе которого можно создавать услуги, сказал Коэн. К концу года SPI Dynamics планировала довести долю канала до 2/3 или 3/4 всего оборота компании. На территории США с SPI работают около 35 реселлерских компаний.
Старший вице-президент компании Patriot Technologies Стив Киф считает, что программа SPI Dynamics для канала позволит ее партнерам значительно увеличить продажи. Patriot Technologies предлагает WebInspect в качестве услуги для оценки уязвимости ПО. Операционная совместимость продуктов SPI Dynamics с оборудованием NetContinuum — это первый рабочий прототип стандарта AVDL, который разрабатывается совместно с другими компаниями, поставляющими средства защиты в рамках Организации по выработке стандартов структурной информации (OASIS).
WebInspect может выдать (в формате XML) результаты проверки приложения на наличие уязвимых мест, а шлюз NC-1000 компании NetContinuum использует эти результаты для поиска схем выявления и пресечения попыток вторжения в сеть. Такая интеграция ПО и шлюза позволит администраторам сетей снизить риск вторжений в Web и облегчит им поиск путей обеспечения безопасности приложений, считает директор NetContinuum по выработке стратегии Уэс Уэссон.
А директор реселлерской компании FishNet Security Пол Клан считает, что операционная совместимость продуктов SPI Dynamics и NetContinuum укрепляет позиции обеих компаний.
Охотник за хакерами
Вы полагаете, что ваше Web-приложение защищено от атак хакеров?
Просмотрите предлагаемый список и подумайте.
1. CCBill «WhereAmI.CGI» — дистанционное выполнение команд
Предоставляет хакеру возможность дистанционно выполнять команды с правом доступа к Web-серверу, а в некоторых случаях и получать важную информацию о клиентах.
2. Outlook Web Access (OWA) — несанкционированный доступ к электронным адресам и паролям
Обнаружено уязвимое место, которое позволяет хакеру получить доступ к абонементу электронной почты другого пользователя, а иногда и узнать имя и пароль пользователя.
3. Отказ в услуге в ранних версиях Apache (до версии 2.0.47)
После четырех отказов в услуге хакер получает возможность взломать Web-сервер.
4. SQL-сообщения взламывают защиту LaGarde
Обнаружено уязвимое место, позволяющее хакеру путем посылки сообщения на языке SQL получить доступ к БД, а в некоторых случаях и полный контроль над сервером.
5. Множество уязвимых мест в ProductCart (продукция EarlyImpact)
Ряд «дыр» для сообщений на языке SQL может открыть хакеру доступ к БД и даже предоставить права администрирования сетью.
Источник: SPI Dynamics.