30 мая 2019
283

Швейцарская ИБ компания ImmuniWeb разработало онлайн сервис на соответствие GDPR

Сервис бесплатен и позволяет произвести сотни сканирований и проверок на соответствие сайтов и приложений требованиям главной директиве по персональным данным ЕС (GDPR).

Швейцарская компания ImmuniWeb – мировой поставщик веб, мобильных и API инструментов тестирования безопасности и оценки рисков добавил проверку соответствия GDPR к тесту безопасности веб-сайтов. На текущий момент это один из самых популярных бесплатных тестов, предоставляемых ImmuniWeb сообществу пользователей.

Бесплатный тест безопасности от ImmuniWeb включает в себя:

  1. Проверку требований PCI DSS 6.2, 6.5 и 6.6;
  2. Проверку требований GDPR, упомянутых в статьях 5, 6, 7, 25, 32 и 35, применимых к веб-сайтам и веб-приложениям;
  3. Система работает с более чем 100 самых популярных CMS, веб-фреймворков и более 167 000 их плагинов;
  4. Проверку более 20 HTTP-заголовков, связанных с безопасностью, шифрованием или конфиденциальностью, на наличие надежных конфигураций в соответствии с лучшими отраслевыми практиками, включая OWASP;
  5. Оценку политики безопасности контента (CSP) для предотвращения некоторых векторов эксплуатации XSS и CSRF, а также вариантов вымогателей и криптоджекинга атак.

Для оценки общего уровня соблюдения GDPR компания произвела исследование 100 наиболее посещаемых ресурсов из 26 стран – членов ЕС. В результате:

  • Политика конфиденциальности (не легко видно и доступно с главной страницы) (51.50%);
  • Несогласованный сбор данных cookie (без уведомления /отказа от ответственности) или небезопасное использование cookies (например, отсутствует безопасный флаг), обработка конфиденциальных или отслеживаемых данных (78.25%);
  • Устаревшие и уязвимые компоненты CMS или CMS (не считая устаревшего программного обеспечения) (6.75%);
  • Нет шифрования HTTPS по умолчанию или серьезных ошибок безопасности SSL / TLS (например, использование SSLv3) (5.96%).
Теги:
Читайте также
Ликвидация криптоферм в Дагестане, кибератака на индонезийский банк, Snapchat в борьбе против наркотиков и другие события ИБ за неделю
24 января 2022
Мошенники взламывают аккаунты на Госуслугах при помощи QR-кодов
17 января 2022
Двухфакторную аутентификацию научились обходить, робот от Tesla, ограничение криптоплатежей и другие события за неделю
2 января 2022