Вопросы - Ответы
Как работает PHP Scan?
PHP Scan – это сканнер PHP-кода, который ищет и показывает все найденные уязвимости. PHP Scan прост в использовании. Достаточно загрузить код своего сайта или скрипта, нажав на кнопку «Сканировать!». Или подключить свой Git-репозиторий, чтобы PHP Scan автоматически проверял безопасность кода.
Вы можете сканировать код на любом этапе жизненного цикла разработки, чтобы найти ошибки и получить практические рекомендации по их исправлению. По окончании сканирования вы получите полный отчет об уязвимостях кода и сможете исправить ошибки.
Какие уязвимости ищет PHP Scan?
PHP Scan обнаруживает наиболее распространенные и опасные типы уязвимостей для PHP-приложений:
- SQL инъекции
- Command инъекции (также известная как Shell Injection)
- Cross-Site Scripting (XSS) уязвимости
- PHP Serialize инъекции
- Удаленное выполнение кода (RCE)
- Double Escaping
- Directory Traversal (также известная как File Path Traversal)
Отказ в обслуживании с помощью регулярных выражений (ReDos)
Вскоре вы также сможете проверять порты, сканировать сервер на наличие уязвимостей, точек доступа и многое другое! Следите за обновлениями в ближайшее время.
Могу ли я просканировать чужой сайт или скрипт?
Нет, у вас должен быть полный доступ к исходному коду, чтобы запустить сканирование на PHP Scan.
Нужно ли устанавливать программное обеспечение для сканирования кода?
Нет, PHP Scan работает онлайн в браузере. Вам не нужно устанавливать никакое программное обеспечение.
Кто будет знать об уязвимостях моего кода?
Никто кроме вас. Чтобы увидеть отчет об уязвимостях, нужно быть авторизованным в своем аккаунте. Более того, при желании вы можете удалить любой отчет с сайта.
Как будет храниться и использоваться загруженный мною код?
PHP Scan гарантирует полную конфиденциальность вашего кода и отчетов об уязвимостях. PHP Scan не использует и не передает загружаемый код кому бы то ни было. Наш сканер полностью зашифрован. Сразу после загрузки и сканирования кода он безвозвратно удаляется с сервера. Чтобы повторить сканирование, нужно повторно загрузить свой код или указать путь к GIT-хранилищу. Это обеспечивает максимальную безопасность данных.
Сколько стоит PHP Scan?
Вы можете проверить свой код бесплатно и получить ознакомительный отчет о сканировании или воспользоваться премиум тарифом за 39 900 руб/год, дающим доступ ко всем возможностям PHP Scan. Стоимость аналогичных решений может достигать 100 000 руб в месяц. Сканер PHP Scan - это лучшее решение для владельцев сайтов, позволяющее защитить код, не тратя на это огромные деньги.
Защитите свой сайт и код
PHP Scan поддерживает сайты, созданные на PHP, включая фреймворк Laravel, а также такие CMS-платформы, как WordPress, Drupal и Joomla.
Добавьте автоматическое сканирование кода в жизненный цикл разработки
Загружайте файлы проекта каждый раз, когда хотите проверить код или просто интегрируйте сканер в ваш Git репозиторий для выполнения автоматических проверок кода и расширения CI/CD процесса.
Выпускайте обновления быстрее, одновременно заботясь об отсутствии уязвимостей в коде.
Устраните риски, сэкономьте бюджет и повысьте скорость разработки
- Обзор результатов сканирования и оценку степени риска
- Подробные описания каждой уязвимости с указанием строк кода и пояснениями, почему этот код уязвим
- Практические рекомендации по устранению найденных проблем безопасности
- Банковская карта не требуется