Dịch vụ kiểm tra và đánh giá lỗ hổng an ninh của website chạy trên nền điện toán đám mây vừa được Công ty An ninh mạng Bkav ra mắt chính thức hôm qua, 22/5/2012, với tên gọi Bkav WebScan.
Như vậy, hiện Bkav là một trong ba hãng sản xuất phần mềm diệt vi rút đầu tiên trên thế giới cung cấp dịch vụ này (cùng với McAfee và Comodo).
Từ tháng 3/2012, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng công ty Bkav cho biết, công ty Bkav đang triển khai dịch vụ thử nghiệm đánh giá lỗ hổng website sử dụng công nghệ đám mây, người dùng có thể sử dụng laptop, máy tính bảng để truy cập hệ thống, ra lệnh quét website mà không cần cài đặt. Ưu điểm của dịch vụ này là chỉ chủ quản thực sự của website mới có quyền ra lệnh quét website đó, tránh trường hợp người xấu lợi dụng công nghệ để quét (với các phần mềm đánh giá lỗ hổng thông thường thì nhiều người có thể mua về cài đặt để quét website và lợi dụng để tấn công website).
Đến nay, "sau 7 tháng thử nghiệm phiên bản Beta của Bkav WebScan, 1.063 quản trị hệ thống của các cơ quan, doanh nghiệp và diễn đàn đã đăng kí tham gia kiểm tra lỗ hổng website. Hệ thống đã giúp phát hiện 70% website tham gia thử nghiệm tồn tại lỗ hổng. Các quản trị đã đưa vào kiểm tra 2.086 website, 399.638 lỗ hổng được tìm thấy, trong đó 19.981 lỗi có mức độ nguy hiểm cao như SQL injection, XSS, Xpath injection...", ông Nguyễn Minh Đức chia sẻ.
Để tiến hành kiểm tra website, người quản trị không cần phải cài đặt bất kì phần mềm nào trên hệ thống của mình mà chỉ cần truy cập webscan.bkav.com và thực hiện quét. Bkav WebScan có thể hỗ trợ kiểm tra đồng thời nhiều website.
Hiện dịch vụ kiểm tra lỗ hổng website Bkav WebScan được cung cấp miễn phí. Trường hợp cần dùng các gói dịch vụ nâng cao, bao gồm thông tin chi tiết về lỗi của website và hướng dẫn khắc phục, người dùng sẽ phải trả phí.
Theo thống kê của Bkav, chỉ tính từ đầu năm 2012 đến nay, trung bình mỗi ngày có tới 6 website tại Việt Nam bị tấn công, tương ứng với hơn 2.000 website bị hack mỗi năm. Hầu hết nguyên nhân của các vụ hack này là do website tồn tại nhiều lỗ hổng. Còn tại Mỹ, theo báo cáo của Nhà Trắng, có tới hơn 41.000 cuộc tấn công nhằm vào hệ thống mạng của Chính phủ Mỹ trong năm 2010.
Theo ICTnews
Bình luận
Trước có làm cái diễn đàn cho lớp mà đóng cửa rồi, nếu không cũng thử
Cái này quét blog WP được không ta
Hehe!
Ku Tròn không nhớ cái WebScan này của Bê Cà à? Trang WebScan này chính là trang web bị hacker nó hack lùm xùm trên net mấy thăng trước ấy?
Đòi đi quét kiểm tra cho người ta mà nhà mềnh cửa nẻo giữ không xong thì ai dám tin tưởng đây! :-j
Em nhớ chứ
Nhưng mà trước họ beta, giờ ra chính thức rồi có thể sẽ có gì đó mới, hoặc có thể phù hợp với đối tượng nào đó.
Anh Trung quét thử xem, không bổ dọc cũng bổ ngang mà
Hic!
Thôi, mềnh trình còi, giết gà cần gì tới dao mổ trâu?
Top 3 thế giới mềnh với không tới! :-j
Btw, giờ làm biên tập cho TTCN rồi hả? Congrats!
Dạ, em cảm ơn anh ạ!
Giá "chát" quá
Mỗi lần quét tính tiền 1,5 triệu thì đắt quá. Thảo nào BKAV làm truyền thông khiếp thế, suốt ngày ra thống kê với cả báo cáo.
BKAV lừa tình
Sao BKAV lúc nào cũng truyền thông sai sự thật, tính phí thì nói là tính phí, sao lại nói miễn phí, nửa cái bánh thì là nửa cái bánh, nhưng một nửa sự thật không phải là sự thật: nói là kiểm tra miễn phí, mà quét xong không cho kết quả, trả tiền mới biết kết quả? hóa ra quét thì miễn phí, còn lấy kết quả là có phí... Bất cập quá ~_~
Website của mình có 10 lỗ hổng, tò mò thử 1 lần xem, mình hỗng chỗ nào, kết quả là có 10 broken link (urk không có phản hồi), đau đầu với BKAV thật...