צ'קמרקס הישראלית תעניק שירות סריקה חינמי לאתרי אינטרנט למניעת פרצות אבטחה

במסגרת תהליך הסריקה של צ'קמרקס, טוען כל מפתח את קוד המקור שלו למנוע הסריקה, אשר מדווח על פרצות האבטחה השונות היכולות לשמש האקרים ● מתי סימן, המייסד והמנהל הטכנולוגי של צ'קמרקס: "לצערי, מניסיון עם מאות לקוחות בארץ ובעולם, רוב יישומי הרשת חשופים וניתנים לחדירה"

בעקבות אירוע פריצת ההאקרים הסעודים וחשיפת פרטי האשראי של עשרות אלפי לקוחות, הודיעה חברת אבטחת המידע הישראלית צ'קמרקס, כי תעניק שירות סריקה חינמי לאתרי אינטרנט למניעת פרצות אבטחה. במסגרת תהליך הסריקה של צ'קמרקס, טוען כל מפתח את קוד המקור שלו למנוע הסריקה, אשר מדווח על פרצות האבטחה השונות היכולות לשמש האקרים. השירות מאפשר טעינה של קוד המקור לאתר מאובטח, שם יעבור סריקה ראשונית. בסיום התהליך יתקבל דו"ח שיצביע באם היישום חשוף לפריצה ואילו סוגי בעיות אבטחה נמצאו בו.

לדברי מתי סימן, המייסד והמנהל הטכנולוגי של צ'קמרקס, "ההאקרים שפרצו לאתרים הישראליים ניצלו פרצות אבטחה בקוד האתרים. בנינו את תוכנת סריקת הקוד כדי לעזור למפתחי יישומים למצוא בעיות אבטחת מידע על בסיס סריקת קוד המאפשרת מציאה סיסטמטית של פרצות אותן ינצלו האקרים מנוסים. באם אנו מוצאים פרצה כזו, ביכולתנו להצביע על המקום המדויק בו צריך לתקן את היישום. לצערי, מניסיון עם מאות לקוחות בארץ ובעולם, רוב יישומי הרשת חשופים וניתנים לחדירה. אנו שמחים להעניק שירות זה לחברות שפיתחו יישומים רגישים, כדי שיוכלו לבצע בדיקה מהירה באם היישום מאובטח או לא".

כיום, הסביר סימן, לא קיימת בישראל רגולציה המחייבת אתרים ציבוריים, בייחוד כאלו המאחסנים אינפורמציה פרטית, לעבור בדיקות אבטחה. לעומת זאת, אמר, כי החברות המובילות בעולם כיום מטמיעות מגוון של אמצעי אבטחת מידע על מנת להגן על נכסיהן הדיגיטליים ועל לקוחותיהן מפני האקרים. הוא ציין, כי מעבר לשירות החינמי, מאפשרת צ'קמרקס סריקה עמוקה יותר, היכולה להתבצע גם באופן מקומי.

ניתן להירשם לשירות של צ'קמרקס בכתובת הבאה.

רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים