Швейцарская ИБ компания ImmuniWeb разработало онлайн сервис на соответствие GDPR
Сервис бесплатен и позволяет произвести сотни сканирований и проверок на соответствие сайтов и приложений требованиям главной директиве по персональным данным ЕС (GDPR).
Швейцарская компания ImmuniWeb – мировой поставщик веб, мобильных и API инструментов тестирования безопасности и оценки рисков добавил проверку соответствия GDPR к тесту безопасности веб-сайтов. На текущий момент это один из самых популярных бесплатных тестов, предоставляемых ImmuniWeb сообществу пользователей.
Бесплатный тест безопасности от ImmuniWeb включает в себя:
- Проверку требований PCI DSS 6.2, 6.5 и 6.6;
- Проверку требований GDPR, упомянутых в статьях 5, 6, 7, 25, 32 и 35, применимых к веб-сайтам и веб-приложениям;
- Система работает с более чем 100 самых популярных CMS, веб-фреймворков и более 167 000 их плагинов;
- Проверку более 20 HTTP-заголовков, связанных с безопасностью, шифрованием или конфиденциальностью, на наличие надежных конфигураций в соответствии с лучшими отраслевыми практиками, включая OWASP;
- Оценку политики безопасности контента (CSP) для предотвращения некоторых векторов эксплуатации XSS и CSRF, а также вариантов вымогателей и криптоджекинга атак.
Для оценки общего уровня соблюдения GDPR компания произвела исследование 100 наиболее посещаемых ресурсов из 26 стран – членов ЕС. В результате:
- Политика конфиденциальности (не легко видно и доступно с главной страницы) (51.50%);
- Несогласованный сбор данных cookie (без уведомления /отказа от ответственности) или небезопасное использование cookies (например, отсутствует безопасный флаг), обработка конфиденциальных или отслеживаемых данных (78.25%);
- Устаревшие и уязвимые компоненты CMS или CMS (не считая устаревшего программного обеспечения) (6.75%);
- Нет шифрования HTTPS по умолчанию или серьезных ошибок безопасности SSL / TLS (например, использование SSLv3) (5.96%).