Безкоштовно перевірити безпеку сайту можна за допомогою рішення Website Security Test, яке випустила швейцарська компанія з питань кібербезпеки ImmuniWeb (раніше відома як High-Tech Bridge). Зокрема, сервіс дозволяє перевірити відповідність web-ресурсів стандартам PCI DSS.
Так, інструмент дозволяє проводити аналіз систем управління контентом (CMS), web-серверів, політик безпеки, а також виявляти проблеми, пов’язані з конфіденційністю.
Website Security Test перевіряє наявність захисного екрану рівня додатків (WAF), актуальність версій CMS і їх компонентів, актуальність компонентів JavaScript, коректність налаштувань cookie-файлів, активність каталогів web-сервера, а також наявність програмного забезпечення для видобутку криптовалюти.
Також інструмент проводить перевірку на наявність вразливостей у програмному забезпеченні, аналізує HTTP-заголовки, пов’язані з безпекою, шифруванням і конфіденційністю, і політики захисту контенту, покликані забезпечити захист від XSS-, CSRF-атак, атак з використанням здирницького програмного забезпечення і програм для видобутку криптовалюти.
Після завершення перевірки інструмент видає оцінку безпеки (рівні від А + до F) та надає звіт про проблеми, виявлених на сайті.
Нагадаємо, через брак часу Google довелося відмовитися від реалізації у наступній версії Android одного з ключових механізмів безпеки – функції Scoped Storage, яка з’явилася у другій бета-версії Android Q.
Також користувачі досі уникають інсталяції жовтневого оновлення Windows 10 1809 ( Windows 10 October 2018 Update) через численні баги. Такі дані наводить компанія AdDuplex, яка вивчила дані близько 5 тисяч додатків з Microsoft Store, що використовують рекламний SDK AdDuplex.
Окрім цього, Google впроваджує нову функцію для Вашого облікового запису, яка дозволить автоматично видаляти дані про історію місцезнаходження, дані про веб-сайти та дані про використання додатків після певного періоду часу.