إميوني ويب تطلق اختباراً مجانياً لأمن المواقع الإلكترونيّة والامتثال لمعيار أمن البيانات لصناعة بطاقات الدفع ’بيه سي آي دي إس إس‘
تقوم شركة “إميوني ويب”، وهي مزوّدة عالميّة لاختبارات أمن الإنترنت والجوال وواجهة برمجة التطبيقات وتصنيفات المخاطر، بتوسيع عروضها المجانية للمجتمع مع اختبار لأمن المواقع الإلكترونيّة. تمّ تصميمها في البداية للشركات الصغيرة والمتوسطة الحجم، والمؤسسات التي تتمتّع ببرامج حديثة لاختبار أمن التطبيقات، وتستطيع المؤسسات الكبيرة التي تمتلك برامج التطوير-الأمن-العمليات (“ديف سيك أوبس”) الناضجة أن تستفيد أيضاً من الخدمة للتشغيل السريع لمئات عمليّات المسح اليوميّة لضمان أمن أساسي وامتثال مع تطبيقات الإنترنت الخارجيّة.
عند إطلاق الاختبار، سيقوم بما يلي:
- التأكد من متطلبات معيار “بيه سي آي دي إس إس” 6.2 و6.5 و6.6.
- نسخات بصمات الأصابع لأكثر من 100 نظام لإدارة المحتوى وإطار عمل عبر الإنترنت وأكثر من 165 ألف ملحق.
- إجراء فحص شامل لكشف أوجه الضعف في برمجيّة البصمات.
- فحص أكثر من 20 عنوان “إيتش تي تي بيه” في مجال الأمن أو التشفير أو الخصوصيّة للإعدادات القوية التي تتماشى مع أفضل الممارسات في القطاع، بما في ذلك إعدادات “أواسب”.
- تقييم سياسة أمن المحتوى للحدّ من بعض موجهات التشغيل “إكس إس إس” و“سي إس آر إف”، بالإضافة إلى الاختلاف في هجمات فيروسات الفدية والسطو الرقمي.
ومن بين حوالي 40 مليون موقع إلكتروني هامّ خضع للاختبار، تحتوي نسبة 9.74 في المائة فحسب على برمجيّة تحديث، وتلبي 2.07 في المائة متطلبات “بيه سي آي دي إس إس” المذكورة أعلاه، وتتمتّع 2.39 في المائة فحسب بالحماية مع جدار حماية تطبيق الشبكة.
وقالت إيليا كولوتشينكو، الرئيسة التنفيذيّة ومؤسّسة “إميوني ويب”، في هذا السياق: “تسمح عروضنا المجتمعيّة المجانيّة لشركتنا بالحفاظ على العلاقات المستدامة مع المجتمع، والحصول على تعليقات قيّمة وبيانات قابلة للتنفيذ على صعيد الحالة العالميّة لأمن التطبيق. وإنّنا متحمّسون برؤية عدد متنامي بثبات من المستخدمين، الذين أصبح الكثير منهم عملاء تجاريّين لعرض الذكاء الاصطناعي من ’إميوني ويب‘”.
ويتمّ حاليّاً أيضاً دمج اختبار أمن المواقع الإلكترونيّة مع عروض “إميوني ويب ديسكافيري” المجانيّة انطلاقاً من تقنيّة “أو إس آي إن تي” للاكتشاف غير التدخلي لواجهة الهجمات الخارجيّة للمؤسّسة. ويقوم “إميوني ويب ديسكافيري” بسرعة ببناء قوائم جرد شاملة للموقع الإلكتروني الخارجي للمؤسسة، وأصول الجوال والسحابة، مع تأمين وضوح كبير للأصول للمؤسسات من جميع الأحجام.