Галузь: IT та телекомунікації
Компанія: MME BVBA
Місцезнаходження: Менен, Бельгія
Розмір компанії: 51-100 співробітників
Продукт: Invicti Enterprise
“Invicti не тільки якісно виявляє вебвразливості, але й уміє просунуто їх експлуатувати. Він вивів наше тестування на проникнення на новий рівень! Це чудово!”
Malik Mesellem
генеральний директор MME BVBA та засновник bWAPP.
Створена у 2010 році завдяки Malik Mesellem, MME BVBA є незалежною компанією з ІТ-безпеки. Крім того, він є засновником bWAPP, вебдодатку з вразливостями, а також провів кілька ключових доповідей про безпеку вебзастосунків на деяких самітах SANS та інших авторитетних конференціях з ІБ.
Його компанія спеціалізується на аудитах ІТ-безпеки, пентестингу, етичному хакінгу та навчанні з безпеки. Вони також проводять тести на проникнення та навчають людей з організацій різних вертикалей. Команда на чолі з Malik Mesellem використовувала сканер безпеки вебдодатків Invicti (раніше Netsparker) як у своїх тестах на проникнення, так і під час проведення навчання з веббезпеки.
Просунутий механізм виявлення SQL-ін’єкцій та міжсайтового скриптингу (XSS) від Invicti відрізняє його від інших сканерів веббезпеки
Протягом багатьох років команда MME BVBA використовувала кілька різних автоматизованих інструментів безпеки вебзастосунків та розробила набір ретельних процедур тестування. Кожні кілька місяців команда сканує вразливий вебдодаток bWAPP. Їхня мета – перевірити ефективність сканерів під час кроулінгу вебзастосунків та виявлення відомих вразливостей у bWAPP.
За останні п’ять років досліджень та тестування результати чітко вказують на один висновок:
“Інші комерційні сканери вебвразливостей не такі хороші, як Invicti, у виявленні SQL-ін’єкцій, міжсайтового скриптингу (XSS) та інших вразливостей прямого впливу. Це найкращий продукт на ринку на сьогодні.”
Поза межами автоматизованого виявлення вразливостей у вебсайтах
Malik Mesellem та його команда обрали Invicti не просто тому, що він виявляє більше вразливостей. Вони також зробили це через його надзвичайну простоту використання та автоматизацію значної частини процесів до і після сканування. Результатом стала значна економія часу.
“Під час проведення тесту на проникнення останнє, що вам потрібно, це витрачати час на налаштування інструменту, який ви використовуєте. Ми також не хочемо вручну експлуатувати всі знахідки сканера для перевірки результатів сканування. Вам потрібен інструмент, який допомагає заощадити час. Таким чином, ви можете допомогти більшій кількості клієнтів та надати послуги вищої якості.”
Invicti – найкращий інструмент для навчання нових фахівців з безпеки
Окрім використання сканера безпеки вебдодатків Invicti для тестування на проникнення, команда MME MVBA також застосовує його під час своїх демонстрацій та навчальних сесій. Оскільки Invicti простий у використанні, він надає студентам інструмент, який підвищує їхню впевненість та дозволяє їм познайомитися з технологією, не уникаючи складнощів безпеки вебдодатків.
Простий у використанні інструмент також означає, що студенти мають більше часу для вивчення вразливостей та способів їх пошуку, замість того, щоб вчитися користуватися ще одним складним програмним забезпеченням.
