Detectarea amenințărilor de securitate pe Web prin API

Web-ul este plin de pagini rău intenționate. Din păcate, acestea pot exista și pe site-urile client / vânzător.


Nicio activitate azi nu are nicio integrare care alimentează sau furnizează intrări pe site-ul unui client sau al vânzătorului. Desigur, afacerea dvs. nu va exista fără aceste servicii, dar uneori este o amenințare din cauza acestor servicii. Site-urile externe cu care interacționezi pot avea conținut rău intenționat (instalat intenționat sau compromis de către o terță parte), iar dacă acest conținut își găsește drumul către locul predeterminat, consecințele pot fi dezastruoase.

Nu putem scana site-urile site-urile cu pagini rău intenționate manual?

S-ar putea părea că un dezvoltator competent ar trebui să poată scana paginile pentru vulnerabilități. Din păcate, acest lucru nu este chiar aproape de realitate din mai multe motive:

  • Dezvoltatorii nu se specializează în detecție / securitate. Experiența lor constă în crearea de programe complexe prin crearea multor sub-sisteme mai mici; cu alte cuvinte, pur și simplu nu au competența.
  • Chiar dacă ar fi să întâlniți un dezvoltator suficient de talentat, sarcina ar fi pur și simplu prea multă. O pagină web tipică, bogată în caracteristici, conține mii de linii de cod – asocierea lor pe toate pentru a realiza imaginea mai mare, precum și micile lacune nu reprezintă nimic de coșmar. La fel de bine ai putea comanda cuiva să mănânce un elefant întreg pentru prânz!
  • Pentru a reduce timpul de încărcare a paginilor, site-urile web comprimă și diminuează adesea fișierele CSS și JavaScript. Aceasta rezultă într-o astfel de mizerie de cod pe care este perfect imposibil de citit.

Ce crezi că face acest cod? : kappa: (Sursa elgg.org)

Dacă acest lucru pare în continuare lizibil, se datorează faptului că sufletele bune de acolo au decis să păstreze numele variabilelor într-un context larg. Încercați codul sursă pentru jQuery, pe care cineva îl poate găzdui pe site-ul său web și poate modifica (două linii undeva în josul acestei încurcături):

Nu mai vorbim, că sursa este aproape de 5.000 de linii de cod. ��

Este vorba despre un singur script despre care vorbim. O pagină web are de obicei 5-15 scripturi atașate și este probabil să lucrați cu 10-20 de pagini web în total. Imaginează-ți că trebuie să faci asta în fiecare zi. . . Sau mai rău, de câteva ori pe zi!

Din fericire, este posibil să scanați adresele URL rapid și ușor prin intermediul API-urilor. Puteți scana nu doar pagini web, dar și fișiere care vă sunt furnizate pentru descărcare. Să ne uităm la unele dintre instrumentele API care vă ajută să faceți acest lucru. Și oh, deoarece acestea sunt API-uri, eforturile dezvoltatorului dvs. vor fi mult mai bune dacă le cereți să creeze un instrument de scanare a site-urilor web folosind aceste API. ��

Risc Web Google

Nu este de mirare că un verificator de pagini web ar veni de la compania care deține practic internetul (vreau să spun toate paginile sale web). Dar există o captură: Risc Web Google este încă în versiune beta și este disponibil pe cerere numai. A fi în beta înseamnă mai multe schimbări.

Totuși, având în vedere că API-ul este destul de simplu, orice modificare poate fi abordată de dezvoltatorul dvs. folosind un instrument de monitorizare API și câteva minute de dezvoltare. ��

Utilizarea API-ului este, de asemenea, super-ușor. Pentru a verifica o singură pagină utilizând linia de comandă, pur și simplu trimiteți o solicitare după cum urmează:

ondulat -H "Conținut tip: aplicație / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&threatTypes = MALWARE&uri = http% 3A% 2F% 2Ftestsafebrowsing.appspot.com% 2FS% 2Fmalware.html"

Dacă solicitarea a avut succes, API-ul răspunde înapoi cu tipul de vulnerabilitate din pagină:

{
"amenințare": {
"threatTypes": [
"MALWARE"
],
"expireTime": "2019-07-17T15: 01: 23.045123456Z"
}
}

După cum puteți vedea, API-ul confirmă faptul că pagina cunoaște malware.

Rețineți că API-ul de risc web Google nu efectuează diagnostice la cerere pe o adresă URL sau un fișier la alegere. Acesta consultă o listă neagră menținută de Google pe baza rezultatelor căutării și a rapoartelor și raportează dacă adresa URL se află în acea listă neagră sau nu. Cu alte cuvinte, dacă această API spune că o adresă URL este sigură, este posibil să presupunem că este destul de sigur, dar nu există garanții.

VirusTotal

VirusTotal este un alt serviciu interesant pe care îl puteți utiliza pentru a scana nu doar adresele URL, ci și fișierele individuale (în acest sens, îl așez deasupra riscului Google Web în ceea ce privește utilitatea). Dacă doriți să încercați serviciul, accesați site-ul web și chiar pe pagina principală, există o opțiune pentru a continua.

Deși VirusTotal este disponibil ca o platformă gratuită construită și curată de o comunitate vibrantă, oferă o versiune comercială a API-ului său. Iată de ce doriți să plătiți pentru serviciul premium:

  • Rata de solicitare flexibilă și cota zilnică (spre deosebire de doar patru solicitări pe minut pentru API-ul public)
  • Resursa trimisă este scanată de VirusTotal de antivirusul lor, iar informațiile suplimentare de diagnostic sunt returnate.
  • Informații bazate pe comportament despre fișierele pe care le trimiteți (fișierele vor fi plasate în diferite medii de tip sandbox pentru a monitoriza activitățile suspecte)
  • Interogați baza de date cu fișiere VirusTotal pentru diverși parametri (interogări complexe sunt acceptate)
  • Timpuri SLA stricte și timp de răspuns (fișierele trimise la VirusTotal prin API-ul public se pun în coadă și necesită un timp considerabil pentru analiză)

Dacă accesați API-ul VirusTotal privat, poate fi una dintre cele mai bune investiții pe care le-ați făcut într-un produs SaaS pentru întreprinderea dvs..

Scanii

O altă recomandare pentru API-urile de scanare de securitate este Scanii. Este o simplă API REST care poate scana documentele / fișierele transmise pentru prezența amenințărilor. Gândiți-vă la acesta ca la un scaner de virus la cerere, care poate fi rulat și scalat fără efort!

Iată bunătățile pe care Scanii le oferă:

  • Capabil să detecteze malware, scripturi de phishing, conținut spam, conținut NSFW (Not Safe For Work), etc.
  • Este construit pe Amazon S3 pentru scalare ușoară și stocare de fișiere cu risc zero.
  • Detectează textul ofensiv, nesigur sau potențial periculos în peste 23 de limbi.
  • O abordare simplă, fără probleme, a scanării fișierelor bazate pe API (cu alte cuvinte, fără funcții inutile „utile”)

Adevăratul lucru bun este că Scanii este un motor meta; adică nu efectuează scanări de sine stătător, ci folosește un set de motoare subiacente pentru legwork. Este un avantaj avantajos, deoarece nu trebuie să fiți legat de un anumit motor de securitate, ceea ce înseamnă că nu este nevoie să vă faceți griji cu privire la modificările de API rupte și.

Văd Scanii ca o amploare masivă a platformelor care depind de conținut generat de utilizator. Un alt caz de utilizare este cel al scanării fișierelor generate de un serviciu furnizor în care nu puteți avea încredere 100%.

Metadefender

Pentru unele organizații, scanarea fișierelor și a paginilor web la un singur punct final nu este suficientă. Au un flux de informații complexe și niciunul dintre obiective nu poate fi compromis. Pentru acele cazuri de utilizare, Metadefender este soluția ideală.

Gândiți-vă la Metadefender ca la un gatekeeper paranoic care se află între activele de bază ale datelor dvs. și orice altceva, inclusiv rețeaua. Spun „paranoic” pentru că asta este filozofia designului din spatele Metadefender. Nu pot descrie asta mai bine decât ei, așa că iată:

Majoritatea soluțiilor de securitate cibernetică se bazează pe detectare ca funcție principală de protecție. Igienizarea datelor MetaDefender nu se bazează pe detectare. Presupune că toate fișierele ar putea fi infectate și își reconstruiește conținutul folosind un proces sigur și eficient. Suporta mai mult de 30 de tipuri de fișiere și produce fișiere sigure și utilizabile. Igienizarea datelor este extrem de eficientă în prevenirea atacurilor țintă, a ransomware-ului și a altor tipuri de amenințări malware cunoscute și necunoscute.

Există câteva caracteristici îngrijite pe care Metadefender le oferă:

  • Prevenirea pierderilor de date: în termeni simpli, aceasta este capacitatea de a înlocui și proteja informațiile sensibile detectate în conținutul fișierului. De exemplu, o primire PDF cu numărul cărții de credit vizibile va fi obfuscată de Metadefender.
  • Desfășurați-vă local sau în cloud (în funcție de cât de paranoic sunteți!).
  • Arătați drept prin 30+ tipuri de formate de arhivare (zip, tar, rar etc.) și 4.500 de trucuri de tip spoofing de fișiere.
  • Deplasări cu mai multe canale – securizați doar fișiere sau accesați sunetul prin email, rețea și control de conectare.
  • Fluxuri de lucru personalizate pentru a aplica diferite tipuri de conducte de scanare bazate pe reguli personalizate.

Metadefender include 30+ motoare, dar le rezumă frumos, așa că nu trebuie să vă gândiți niciodată la ele. Dacă sunteți o întreprindere de dimensiuni medii și mari, care doar nu își poate permite coșmaruri de securitate, Metadefender este o opțiune excelentă.

Urlscan.io

Dacă aveți de-a face mai ales cu pagini web și ați dorit întotdeauna o privire mai detaliată a ceea ce fac în culise, Urlscan.io este o armă excelentă în arsenalul tău.

Cantitatea de informații care se elimină Urlscan.io nu este deloc impresionantă. Printre altele, puteți vedea:

  • Un număr total de adrese IP contactate de pagină.
  • Lista geografiilor și domeniilor la care a trimis informația pe pagină.
  • Tehnologii utilizate în partea frontală și în backend-ul site-ului (nu se fac nicio afirmație de acuratețe, dar este exact alarmant!).
  • Informații despre domeniu și certificat SSL
  • Interacțiuni HTTP detaliate împreună cu sarcina utilă a cererii, numele serverului, timpii de răspuns și multe altele.
  • Redirecționări ascunse și cereri eșuate
  • Link-uri de ieșire
  • Analiza JavaScript (variabile globale utilizate în scripturi etc.)
  • Analiza arborelui DOM, conținutul formelor și multe altele.

Iată cum arată totul:

API-ul este simplu și simplu, ceea ce vă permite să trimiteți o adresă URL pentru scanare, precum și să verificați istoricul scanării URL-ului respectiv (scanări efectuate de alții, adică). În întregime, Urlscan.io oferă o mulțime de informații pentru orice afacere sau individ în cauză.

Sucuri

SUCURI este o platformă binecunoscută când vine vorba de scanarea online a site-urilor pentru amenințări și malware. Ceea ce poate nu știți este că au un API REST de asemenea, permițând programarea aceleiași puteri programatic.

Nu este prea mult de discutat aici, cu excepția faptului că API-ul este simplu și funcționează bine. Desigur, Sucuri nu este limitat la o API de scanare, așa că, în timp ce vă aflați la ea, v-aș recomanda să consultați unele dintre funcțiile sale puternice, cum ar fi scanare din partea serverului (practic, furnizați acreditările FTP și se conectează și scanează toate fișierele pentru amenințări!).

Quttera

Ultima noastră intrare în această listă este Quttera, care oferă ceva ușor diferit. În loc să scaneze domeniul și paginile trimise la cerere, Quttera poate efectua și monitorizare continuă, ajutându-vă să evitați vulnerabilitățile din zero zile.

API REST este simplă și puternică și poate returna cu câteva formate mai mult decât JSON (XML și YAML, de exemplu). Multithreading-ul complet și concurența sunt acceptate în scanări, ceea ce vă permite să rulați mai multe scanări exhaustive în paralel. Întrucât serviciul funcționează în timp real, acesta este de neprețuit pentru companiile care se află în oferte critice pentru misiuni, în care timpul de oprire înseamnă dispariția.

Concluzie

Instrumentele de securitate precum cele din acest articol sunt pur și simplu o linie suplimentară de apărare (sau precauție, dacă vreți). La fel ca un program antivirus, se pot face multe, dar nu există o metodă de scanare rezistentă la erori. Acest lucru se întâmplă pur și simplu pentru că un program scris cu intenție rău intenționată este același pentru computer ca acela scris pentru impact pozitiv – amândoi solicită resurse de sistem și solicită rețele; diavolul se află în context, ceea ce nu este pentru calculatoare să funcționeze cu succes.

Acestea fiind spuse, aceste API oferă o acoperire de securitate robustă, care este de dorit în majoritatea cazurilor – atât pentru site-urile externe, cât și pentru dvs.! ��

ETICHETE:

  • API-ul

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map