Apsaugos grėsmių internete aptikimas per API

Žiniatinklis pilnas kenksmingų puslapių. Deja, tai gali būti ir jūsų kliento / pardavėjo svetainėse.


Joks verslas šiandien nėra vykdomas be tam tikros integracijos, kuri patenkina kliento ar pardavėjo svetainę arba teikia informaciją. Žinoma, jūsų verslas neegzistuos be šių paslaugų, tačiau kartais tai kelia grėsmę dėl šių paslaugų. Išorinės svetainės, su kuriomis jūs bendraujate, gali turėti kenksmingą turinį (nesvarbu, ar tai įdiegta pagal paskirtį, ar pakenkta trečiajai šaliai), ir jei tas turinys atsidurs nustatytoje vietoje, pasekmės gali būti pražūtingos.

Ar negalime rankiniu būdu nuskaityti svetainių, ar nėra kenksmingų puslapių??

Gali atrodyti, kad kompetentingas kūrėjas turėtų sugebėti nuskaityti puslapius, ar nėra pažeidžiamumų. Deja, tai net nėra artima realybei dėl daugelio priežasčių:

  • Kūrėjai nesispecializuoja aptikime / apsaugoje. Jų kompetencija yra kuriant sudėtingą programinę įrangą sujungiant daug mažesnių posistemių; kitaip tariant, jie tiesiog neturi įgūdžių.
  • Net jei tektų susidurti su pakankamai talentingu kūrėju, užduoties paprasčiausiai būtų per daug. Įprastame tinklalapyje, kuriame gausu funkcijų, yra tūkstančiai kodo eilučių – juos visus sujungus, kad būtų sukurtas didesnis vaizdas ir mažos spragos, nieko netrūksta košmaro. Jūs taip pat galite įsakyti kam nors suvalgyti visą dramblį priešpiečiams!
  • Norėdami sutrumpinti puslapio įkėlimo laiką, svetainės dažnai suspaudžia ir sumažina savo CSS ir „JavaScript“ failus. Dėl to susidaro toks sotus kodas, kurio visiškai neįmanoma perskaityti.

Kaip manote, ką šis kodas veikia? : kappa: (Šaltinis elgg.org)

Jei tai vis dar atrodo skaitoma, taip yra todėl, kad gerosios sielos nusprendė išsaugoti kintamųjų pavadinimus dideliame kontekste. Išbandykite „jQuery“, kurį kažkas gali priglobti savo svetainėje, šaltinio kodą ir jį sugadinti (dvi eilutės kažkur ties šia netvarka):

Jau neminint to, kad šaltinis yra beveik 5000 kodo eilučių. ��

Tai tik vienas scenarijus, apie kurį mes kalbame. Tinklalapyje paprastai pridedami 5–15 scenarijų ir tikėtina, kad iš viso dirbate su 10–20 tinklalapių. Įsivaizduokite, kad turite tai daryti kiekvieną dieną. . . Arba dar blogiau, kelis kartus per dieną!

Laimei, URL galima greitai ir lengvai nuskaityti naudojant API. Galite nuskaityti ne tik tinklalapius, bet ir failus, kurie jums pateikiami atsisiųsti. Pažvelkime į kai kuriuos API įrankius, kurie jums padeda tai padaryti. O, kadangi tai yra API, jūsų kūrėjo pastangos bus kur kas geresnės, jei paprašysite jų sukurti svetainių skaitytuvo įrankį, naudojant šias API. ��

„Google“ žiniatinklio rizika

Nenuostabu, kad tinklalapio tikrintuvą atves įmonė, kuriai praktiškai priklauso internetas (turiu omenyje visus jo tinklalapius). Bet yra laimikis: „Google“ žiniatinklio rizika vis dar yra beta versija ir pasiekiama prašymas tik. Būti beta versijoje reiškia daugiau sulaužyti pokyčius.

Vis dėlto, atsižvelgiant į tai, kad API yra gana nesudėtinga, bet kokius pakeitimus jūsų kūrėjas gali išspręsti naudodamas API stebėjimo įrankį ir kelias minutes kūrimo laiko. ��

Naudoti API taip pat labai paprasta. Norėdami patikrinti vieną puslapį naudodami komandinę eilutę, tiesiog nusiųskite užklausą taip:

garbanoti -H "Turinio tipas: taikymas / json" "https://webrisk.googleapis.com/v1beta1/uris:search?key=YOUR_API_KEY&activTypes = Kenkėjiška programa&uri = http% 3A% 2F% 2Ftestsafebrowsing.appspot.com% 2Fs% 2Fmalware.html"

Jei užklausa buvo sėkminga, API pateikia atsakymą, nurodydama puslapio pažeidžiamumo tipą:

{
"grėsmė": {
"grėsmės tipai": [
"Kenkėjiška programa"
],
"galiojimo laikas": "2019-07-17T15: 01: 23.045123456Z"
}
}

Kaip matote, API patvirtina, kad puslapyje žinoma, kad jame yra kenkėjiškų programų.

Atminkite, kad „Google“ žiniatinklio rizikos API neatlieka pasirinktinio URL ar failo diagnostikos pagal pareikalavimą. Jis konsultuojasi su „Google“ tvarkomu juoduoju sąrašu, pagrįstu paieškos rezultatais ir ataskaitomis, ir praneša, ar URL yra tame juodame sąraše, ar ne. Kitaip tariant, jei šioje API sakoma, kad URL yra saugus, galima daryti prielaidą, kad jis yra gana saugus, tačiau nėra jokių garantijų.

VirusTotal

VirusTotal yra dar viena šauni paslauga, kurią galite naudoti nuskaitydami ne tik URL, bet ir atskirus failus (šia prasme naudingumo prasme pateikiau aukščiau „Google Web Risk“). Jei niežti išbandyti paslaugą, tiesiog eikite į svetainę ir tiesiai į pagrindinį puslapį, yra galimybė pradėti naudotis.

Nors „VirusTotal“ galima įsigyti kaip nemokamą platformą, sukurtą ir kurtą gyvos bendruomenės, ji siūlo savo API komercinę versiją. Štai kodėl verta mokėti už papildomą paslaugą:

  • Lanksti užklausų norma ir dienos kvota (o ne tik keturios viešosios API užklausos per minutę)
  • Pateiktus išteklius nuskaito „VirusTotal“ jų antivirusai, o grąžinama papildoma diagnostikos informacija.
  • Elgesio pagrįsta informacija apie jūsų pateiktus failus (failai bus dedami į skirtingas smėlio dėžės aplinkas, kad būtų galima stebėti įtartiną veiklą)
  • Užklausa įvairių parametrų failų duomenų bazėje „VirusTotal“ (palaikomos sudėtingos užklausos)
  • Griežtas SLA ir reagavimo laikas (failai, pateikiami „VirusTotal“ per viešąją API, patenka į eilę ir užima daug laiko analizei)

Jei naudositės privačia „VirusTotal“ API, tai gali būti viena geriausių investicijų, kurią kada nors padarėte į savo įmonės „SaaS“ produktą..

„Scanii“

Kita saugos skaitytuvo API rekomendacija yra „Scanii“. Tai paprasta REST API, galinti nuskaityti pateiktus dokumentus / failus, ar nėra grėsmių. Pagalvokite apie tai kaip užsakomąjį virusų skaitytuvą, kurį galima paleisti ir sumažinti be pastangų!

„Scanii“ siūlo šias gėrybes:

  • Geba aptikti kenkėjiškas programas, sukčiavimo apsimetant scenarijus, šlamšto turinį, NSFW (nesaugus darbui) turinį ir kt.
  • Jis sukurtas „Amazon S3“, kad būtų lengva mastuoti ir saugoti failus be jokios rizikos.
  • Aptikite įžeidžiantį, nesaugų ar potencialiai pavojingą tekstą daugiau nei 23 kalbomis.
  • Paprastas, tikslus ir tikslingas požiūris į API pagrįstą failų nuskaitymą (kitaip tariant, nėra nereikalingų „naudingų“ funkcijų)

Tikrai geras dalykas yra tas, kad „Scanii“ yra meta variklis; tai yra, jis pats neatlieka nuskaitymų, o naudoja kojoms nestabilių variklių rinkinį. Tai didelis privalumas, nes nereikia būti pririštam prie tam tikro saugumo variklio, vadinasi, nereikia jaudintis dėl sugadintų API pakeitimų ir.

Aš matau „Scanii“ kaip didžiulį platformų, kurios priklauso nuo vartotojo sukurto turinio, palaiminimą. Kitas atvejis yra failų, sugeneruotų tiekėjo paslaugų, kuriais negalite pasitikėti 100 proc., Nuskaitymas..

Metadefender

Kai kurioms organizacijoms nepakanka nuskaityti failus ir tinklalapius viename taške. Jie turi sudėtingą informacijos srautą ir nė vienam iš pasekmių negalima pakenkti. Tiems naudojimo atvejams, Metadefender yra idealus sprendimas.

Pagalvokite apie „Metadefender“ kaip paranojišką vartų sargą, sėdintį tarp jūsų pagrindinių duomenų išteklių ir viso kito, įskaitant tinklą. Aš sakau „paranojiškas“, nes tai yra „Metadefender“ dizaino filosofija. Aš negaliu to apibūdinti geriau nei jie, todėl čia yra:

Daugelio kibernetinio saugumo sprendimų pagrindinė apsauginė funkcija priklauso nuo aptikimo. „MetaDefender“ duomenų sanitarija nėra pagrįsta aptikimu. Manoma, kad visi failai gali būti užkrėsti, ir atkuria jų turinį, naudodamas saugų ir efektyvų procesą. Tai palaiko daugiau nei 30 failų tipų ir išveda saugius ir tinkamus naudoti failus. Duomenų sanitarija yra ypač efektyvi užkertant kelią tikslinėms išpuoliams, išpirkos programoms ir kitoms žinomų ir nežinomų kenkėjiškų programų grėsmėms.

Yra keletas tvarkingų funkcijų, kurias siūlo „Metadefender“:

  • Duomenų praradimo prevencija: Paprastai tariant, tai yra galimybė nepaisyti ir apsaugoti neskelbtinos informacijos, aptiktos failo turinyje. Pvz., „Metadefender“ sunaikins PDF kvitą su matomu kredito kortelės numeriu.
  • Dislokuokite vietoje arba debesyje (priklausomai nuo to, koks paranojikas esate!).
  • Teisingai žiūrėkite per 30 ar daugiau formatų archyvavimo formatų („ZIP“, „tar“, „rar“ ir kt.) Ir 4500 failų tipų apgaulingų gudrybių..
  • Daugiakanaliai diegimai – apsaugokite tik failus arba eikite į el. Pašto, tinklo ir prisijungimo valdymą.
  • Individualizuotos darbo eigos, skirtos pritaikyti skirtingų tipų skenavimo vamzdynus, remiantis pasirinktinėmis taisyklėmis.

„Metadefender“ yra daugiau nei 30 variklių, tačiau jie gražiai abstrahuojami, todėl niekada nereikia apie juos galvoti. Jei esate vidutinio dydžio ar didelė įmonė, kuri tiesiog negali sau leisti košmarų su saugumu, „Metadefender“ yra puikus pasirinkimas.

Urlscan.io

Jei dažniausiai kalbate apie tinklalapius ir visada norėjote nuodugniau pažvelgti į tai, ką jie daro užkulisiuose, Urlscan.io yra puikus ginklas jūsų arsenale.

„Urlscan.io“ išmesta informacija yra įspūdinga. Be kitų dalykų, jūs galite pamatyti:

  • Bendras IP adresų, į kuriuos kreipėsi puslapis, skaičius.
  • Geografinių ir domenų, į kuriuos puslapis išsiuntė informaciją, sąrašas.
  • Technologijos, naudojamos svetainės priekyje ir užpakalinėje dalyje (tikslumo teiginiai nepateikiami, tačiau tai kelia nerimą ir yra tiksli!).
  • Informacija apie domeną ir SSL sertifikatą
  • Išsami HTTP sąveika kartu su užklausos apkrova, serverio pavadinimais, atsakymo laiku ir dar daugiau.
  • Paslėpti peradresavimai ir nepavykusios užklausos
  • Siunčiamos nuorodos
  • „JavaScript“ analizė (scenarijuose naudojami visuotiniai kintamieji ir kt.)
  • DOM medžio analizė, formos turinys ir kita.

Štai kaip viskas atrodo:

API yra paprasta ir suprantama, leidžianti pateikti nuskaitymo URL, taip pat patikrinti to URL nuskaitymo istoriją (tai yra kitų atliktas nuskaitymas). Apskritai, Urlscan.io teikia daugybę informacijos apie bet kurį susijusį verslą ar asmenį.

SUKURI

„SUCURI“ yra plačiai žinoma platforma, kai reikia nuskaityti internetines svetaines, ar nėra grėsmių ir kenkėjiškų programų. Tai, ko galbūt nežinote, yra tai, kad jie turi REST API taip pat leisdami tą pačią galią naudoti programiškai.

Čia nėra apie ką kalbėti, išskyrus tai, kad API yra paprasta ir veikia gerai. Žinoma, „Sucuri“ neapsiriboja nuskaitymo API, todėl, kol esate joje, rekomenduočiau patikrinti kai kurias jo galingas funkcijas, pvz. serverio pusės nuskaitymas (iš esmės jūs pateikiate FTP kredencialus, jis prisijungia ir nuskaito visus failus, kad būtų grėsmės!).

Quttera

Paskutinis mūsų įrašas šiame sąraše yra Quttera, kuris siūlo kažką šiek tiek kitokio. Užuot skenuodami domeną ir pateiktus puslapius pagal pareikalavimą, „Quttera“ taip pat gali vykdyti nuolatinį stebėjimą, padėdami išvengti nulinės dienos spragų.

REST API yra paprasta ir galinga bei gali grąžinti dar kelis formatus nei JSON (pavyzdžiui, XML ir YAML). Skenavimuose palaikomas visas daugiapakopis ir kartu pateikiamumas, leidžiant lygiagrečiai vykdyti kelis išsamius nuskaitymus. Kadangi paslauga teikiama realiuoju laiku, ji yra neįkainojama įmonėms, teikiančioms svarbius uždavinius, kai prastova reiškia išsekimą.

Išvada

Tokios saugos priemonės, kaip tos, kurios aptariamos šiame straipsnyje, yra tiesiog papildoma gynybos linija (arba atsargiai, jei norėsite). Kaip ir antivirusinė programa, jie gali nuveikti labai daug, tačiau jokiu būdu jie negali užtikrinti patikimo nuskaitymo metodo. Tiesiog taip yra todėl, kad programa, parašyta kenkėjiškais ketinimais, yra tokia pati kaip ir kompiuterio, parašyta siekiant padaryti teigiamą poveikį – jie tiek prašo sistemos išteklių, tiek teikia tinklo užklausas; velnias slypi kontekste, kuris nėra skirtas kompiuteriams sėkmingai veikti.

Beje, šios API suteikia patikimą apsaugą, kuri yra pageidautina daugeliu atvejų – tiek išorinėms, tiek jūsų svetainėms! ��

ŽENKLAI:

  • API

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map