Швейцарская ИБ компания ImmuniWeb разработало онлайн сервис на соответствие GDPR

Швейцарская компания ImmuniWeb – мировой поставщик веб, мобильных и API инструментов тестирования безопасности и оценки рисков добавил проверку соответствия GDPR к тесту безопасности веб-сайтов. На текущий момент это один из самых популярных бесплатных тестов, предоставляемых ImmuniWeb сообществу пользователей.

Бесплатный тест безопасности от ImmuniWeb включает в себя:

1. Проверку требований PCI DSS 6.2, 6.5 и 6.6;
2. Проверку требований GDPR, упомянутых в статьях 5, 6, 7, 25, 32 и 35, применимых к веб-сайтам и веб-приложениям;
3. Система работает с более чем 100 самых популярных CMS, веб-фреймворков и более 167 000 их плагинов;
4. Проверку более 20 HTTP-заголовков, связанных с безопасностью, шифрованием или конфиденциальностью, на наличие надежных конфигураций в соответствии с лучшими отраслевыми практиками, включая OWASP;
5. Оценку политики безопасности контента (CSP) для предотвращения некоторых векторов эксплуатации XSS и CSRF, а также вариантов вымогателей и криптоджекинга атак.

Для оценки общего уровня соблюдения GDPR компания произвела исследование 100 наиболее посещаемых ресурсов из 26 стран – членов ЕС. В результате:

• Политика конфиденциальности (не легко видно и доступно с главной страницы) (51.50%);
• Несогласованный сбор данных cookie (без уведомления /отказа от ответственности) или небезопасное использование cookies (например, отсутствует безопасный флаг), обработка конфиденциальных или отслеживаемых данных (78.25%);
• Устаревшие и уязвимые компоненты CMS или CMS (не считая устаревшего программного обеспечения) (6.75%);
• Нет шифрования HTTPS по умолчанию или серьезных ошибок безопасности SSL / TLS (например, использование SSLv3) (5.96%).