Отрасль: IT и телекоммуникации
Компания: MME BVBA
Местонахождение: Менен, Бельгия
Размер компании: 51-100 сотрудников
Продукт: Invicti Enterprise
“Invicti не только прекрасно находит веб-уязвимости, но и умеет продвинуто их эксплуатировать. Он вывел наше тестирование на проникновение на новый уровень! Это замечательно!”
Malik Mesellem
генеральный директор MME BVBA и основатель bWAPP.
Созданная в 2010 году благодаря Malik Mesellem, MME BVBA является независимой компанией по IT-безопасности. Кроме того, он является основателем bWAPP, веб-приложения с уязвимостями, а также провел несколько ключевых докладов о безопасности веб-приложений на некоторых саммитах SANS и других авторитетных конференциях по ИБ.
Его компания специализируется на аудитах IT-безопасности, пентестинге, этическом хакинге и обучении по безопасности. Они также проводят тесты на проникновение и обучают людей из организаций разных вертикалей. Команда во главе с Malik Mesellem использовала сканер безопасности веб-приложений Invicti (ранее Netsparker) как в своих тестах на проникновение, так и при проведении обучения по веб-безопасности.
Продвинутый механизм обнаружения SQL-инъекций и межсайтового скриптинга (XSS) от Invicti отличает его от других сканеров веб-безопасности
На протяжении многих лет команда MME BVBA использовала несколько автоматизированных инструментов безопасности веб-приложений и разработала набор тщательных процедур тестирования. Каждые несколько месяцев команда сканирует уязвимое веб-приложение bWAPP. Их цель – проверить эффективность сканеров во время кроулинга веб-приложений и выявления известных уязвимостей в bWAPP.
За последние пять лет исследований и тестирования результаты четко указывают на один вывод:
“Другие коммерческие сканеры веб-уязвимостей не так хороши, как Invicti, в обнаружении SQL-инъекций, межсайтового скриптинга (XSS) и других уязвимостей прямого действия. Это лучший продукт на рынке на сегодняшний день.”
Вне автоматизированного обнаружения уязвимостей в веб-сайтах
Malik Mesellem и его команда выбрали Invicti не просто потому, что он находит больше уязвимостей. Они также сделали это из-за его чрезвычайной простоты использования и автоматизации значительной части процессов до и после сканирования. Результатом стала значительная экономия времени.
“При проведении теста на проникновение последнее, что вам нужно, это тратить время на настройку инструмента, который вы используете. Мы также не хотим вручную эксплуатировать все находки сканера для проверки результатов сканирования. Вам нужен инструмент, который помогает сэкономить время. Таким образом, вы можете помочь большему количеству клиентов и предоставить услуги высшего качества.”
Invicti – лучший инструмент для обучения новых специалистов по безопасности
Кроме использования сканера безопасности веб-приложений Invicti для тестирования на проникновение, команда MME MVBA также применяет его во время своих демонстраций и обучающих сессий. Поскольку Invicti прост в использовании, он предоставляет студентам инструмент, который повышает их уверенность и позволяет им познакомиться с технологией, не избегая сложностей безопасности веб-приложений.
Простой в использовании инструмент также означает, что студенты имеют больше времени для изучения уязвимостей и способов их поиска вместо того, чтобы учиться пользоваться еще одним сложным программным обеспечением.
