Detectar (para desarrolladores)
Detectify es un servicio de seguridad web que simula ataques de hackers automáticos en su sitio web, detectando problemas críticos de seguridad antes de que los verdaderos hackers entren en escena. Ellos revisan el sitio web por más de 500 vulnerabilidades, incluyendo OWASP Top 10.
OWASP Top 10:
- Cómo saber si alguien hackeó mi computadora
- ¿Cuáles son los riesgos de contraer virus informáticos, troyanos, etc. a través de la transmisión de video (no descarga)?
- ¿Cómo impedir que otras personas lean mis mensajes de texto? Me temo que mi teléfono fue pirateado
- ¿Cuál es la diferencia entre un firewall y un firewall de próxima generación?
- ¿Es posible descifrar datos HTTPS usando una clave pública?
- Inyección
- Autenticación rota y gestión de sesiones
- Scripting entre sitios
- Referencia directa insegura a objetos
- Mala configuración de seguridad
- Exposición de datos sensibles
- Control de acceso de nivel de función faltante
- Falsificación de solicitudes entre sitios
- Uso de componentes con vulnerabilidades conocidas
- Redirecciones y reenvíos no validados
Detectify tiene integraciones con Slack, Hipchat, API, PagerDuty, Trello, Zapier, JIRA.
Detectify funciona muy bien para equipos de desarrolladores. Puede agregar miembros y compartir resultados, probar diferentes dispositivos y agentes de usuario, con cookies personalizadas y diferentes niveles de agresividad.
El equipo de Detectify está luchando por brindarle el servicio de seguridad más actualizado para que pueda compartir regularmente las pruebas de seguridad recientemente agregadas.
Precios:
Comienza desde $ 48 por perfil de escaneo, por mes, facturado anualmente
Versión de prueba:
14 dias
Otra herramienta para la auditoría de seguridad del sitio es Acunetix
Acunetix es el escáner líder de vulnerabilidades web utilizado por las compañías serias de Fortune 500 y ampliamente aclamado por incluir la inyección de SQL más avanzada y la tecnología de escaneo de caja negra XSS. Disponible en las instalaciones y en línea.
Acunetix proporciona seguridad del sitio web con monitoreo:
- Scripting entre sitios
- Inyección SQL
- XSS reflejado
- Ataques CSRF
- Recorrido del directorio
Precios:
Comienza desde $ 345 por sitio web + 3 objetivos de red GRATUITOS
Versión de prueba:
14 dias
MageReport.com
Si necesita encontrar todas las vulnerabilidades en Magento, es mejor preguntarle a los gurús de Magento. Algunos de ellos participaron en el desarrollo de MageReport.com . Esta gran herramienta gratuita comprueba en su tienda Magento todas las vulnerabilidades conocidas en Magento e incluso algunas extensiones de terceros comúnmente utilizadas en un minuto. Hasta ahora, se han escaneado más de 8 millones de tiendas con MageReport.com.
Con esta práctica herramienta aprenderás sobre:
- Parches de seguridad instalados y desinstalados
- Vulnerabilidad RCE de EM_Ajaxproducts
- Vulnerabilidad de Cart2Quote RCE
- Visbot malware
- Magmi desprotegido
- Archivos de desarrollo desprotegidos
- Ataques de fuerza bruta
- Servidor sin mantenimiento
- Estado de protección SSL
- Vulnerabilidad de formularios web, etc.
Y lo más importante, proporcionan recomendaciones detalladas sobre cómo solucionar los problemas detectados.
Además, funciona como una herramienta para verificar la versión de Magento.
Precios:
GRATIS
Foregenix
Prueba de escaneo externo que proporciona un informe de alto nivel de las siguientes comprobaciones.
Foregenix detecta:
- Detección de malware
- Datos del titular de la tarjeta sin protección
- Attacker File Changes
- Webshells / Backdoors
- Verificación del complemento del sitio web
Comprueba: Magento shoplift, Magmi, versión desactualizada, control de versiones desprotegido, nube, malware Harvester, secuestro de tarjeta de crédito, ataque XSS / RSS, fuga de secretos, toma / revelación administrativa.
Y proporciona monitoreo de seguridad de cumplimiento PCI + detección y alerta automatizadas / personalizables.
Precios:
Enfoque personalizado
Versión de prueba:
Puede verificar el estado del sitio web de forma gratuita, pero no hay ninguna opción de prueba o monitoreo gratuito.
SUCURI
Se especializa en eliminar malware de sitios web, listas negras, phishing, infecciones, desfiguraciones, spam SEO y otras infecciones de sitios web infectados.
Características de SUCURI:
- Cortafuegos de aplicaciones web
- Sistema de detección de intrusos
- Sistema de Prevención de Intrusión
- Registros de auditoría gestionados / Seguridad
- Capa 7 Protección DDoS
- Protección contra inundaciones HTTP
- Protección de fuerza bruta
- Parcheo virtual y endurecimiento
- SQL, XSS y prevención de inyección de código
- Protección con un clic 2FA, Captcha y contraseña en cualquier página
- Soporte externo de CDN
- Soporte de certificado SSL
- Soporte HTTP / 2
- Protección HTTPS DDoS
- Protección DDoS avanzada (capa 3 y 4)
- Alta disponibilidad / redundancia
- Balanceo de carga
Precios:
Comienza desde $ 16.66 por sitio web, por mes
Versión de prueba:
No tiene versión gratuita o de prueba
Pero, ¿qué sucede si necesita un monitoreo continuo de seguridad y rendimiento de su tienda Magento, el equipo de desarrolladores de Magento de primer nivel que actuará en ataques de piratería eliminará inmediatamente el código de malware inyectado y solucionará los problemas funcionales de la tienda web? “Un pedazo de pastel” – diría WatchDogs . Suscríbase y verifique ahora;)