ImmuniWeb - ImmuniWeb
 | |
 Pääkonttori Genevessä
| |
| Tyyppi | Yksityinen |
|---|---|
| Ala | Kyberturvallisuus |
| Perustettu | 2019 |
| Perustaja | Ilja Kolochenko |
| Päämaja |
Geneve ,
|
Palvelettu alue |
Eurooppa Pohjois -Amerikka APAC |
Avainhenkilöt |
Ilia Kolochenko (toimitusjohtaja) |
| Tuotteet | ImmuniWeb AI -alusta |
| Palvelut | Sovellusten tietoturvatestaus, Hyökkäyspinnan hallinta, Dark Web -valvonta |
Työntekijöiden määrä |
50+ |
| Verkkosivusto | www |
ImmuniWeb on maailmanlaajuinen sovellusten suojausyritys, jonka pääkonttori sijaitsee Genevessä, Sveitsissä . ImmuniWeb kehittää koneoppimista ja tekoälyteknologioita SaaS-pohjaisiin sovellusten suojausratkaisuihin, jotka tarjotaan sen omistaman ImmuniWeb AI -alustan kautta.
Varhainen turvallisuustutkimus
Turvallisuusohjeet
High-Tech Bridgen tietoturvatutkimusryhmä on julkaissut yli 500 tietoturva-ilmoitusta, jotka vaikuttavat eri ohjelmistoihin. Ongelmia on havaittu monien tunnettujen toimittajien, kuten Sonyn ja McAfee Novellin, tuotteissa sekä monia suosittuja avoimen lähdekoodin ja kaupallisia verkkosovelluksia koskevia haavoittuvuuksia. , kuten osCommerce, Zen Cart, Microsoft SharePoint, SugarCRM ja muut.
High-Tech Bridgen Security Research Lab rekisteröitiin CVE ja CWE yhteensopiviksi MITRE . Se on yksi vain 24 organisaatiosta maailmanlaajuisesti ja ensimmäinen Sveitsissä, joka on pystynyt saavuttamaan CWE -sertifikaatin.
Yhtiö on elokuussa 2013 listattu 81 organisaation joukkoon, jotka sisältävät CVE -tunnisteet turvallisuusneuvotteluissaan.
Ilmaiset verkkopalvelut ja niihin liittyvä tutkimus
High-Tech Bridgen käynnisti SSL / TLS kokoonpano Testausväline lokakuussa 2015. työkalu voi Vahvistaa sähköposti, web tai muita TLS tai SSL-palvelimen kokoonpano vastaan NIST ohjeita ja tarkastuksia PCI DSS noudattaminen, se oli mainittu artikkeleissa kattaa TalkTalk tietomurto .
Turvallisuus- ja tietosuojatutkimus
Haavoittuvuuksien löytäminen Yahoo! High-Tech Bridgen sivustoista raportoitiin laajalti, mikä johti t- paitaporttiin ja muutoksiin Yahoon vikapalkkio-ohjelmassa. Yritys havaitsi ja ilmoitti neljästä XSS -haavoittuvuudesta Yahoo! verkkotunnuksia, joista yritys sai kaksi 25 dollarin arvoista lahjakorttia. Turvallisuustutkijoille tarjottava harva palkinto Yahoo! kritisoitiin ja herätti t-paita-portiksi kutsutun kampanjan Yahoo! lähettämällä T-paitoja kiitoksena haavoittuvuuksien löytämisestä. High-Tech Bridge löysi nämä haavoittuvuudet ja myöhemmin kritisoi Yahoo!: N palkitsemisohjelmaa, mikä johti Yahoo! ottaa käyttöön uuden haavoittuvuusraportointikäytännön, joka tarjoaa 150–15 000 dollaria ilmoitetuista ongelmista ennalta määritettyjen kriteerien perusteella.
Joulukuussa 2013 yrityksen tutkimusta yksityisyydestä suosituissa sosiaalisissa verkostoissa ja sähköpostipalveluissa mainittiin ryhmäkanteessa, koska se väitti loukkaavansa jäsentensä yksityisyyttä skannaamalla sosiaalisessa mediassa lähetetyt yksityisviestit.
Lokakuussa 2014 yritys löysi koodin suorittamisen etähaavoittuvuudet PHP: ssä . Joulukuussa 2014 he tunnistivat RansomWeb -hyökkäyksen, Ransomware -hyökkäyksen kehityksen , jossa hakkerit ovat alkaneet vallata verkkopalvelimia , salata niiden tiedot ja vaatia maksua tiedostojen lukituksen avaamiseksi.
Huhtikuussa 2014 löydetty kehittyneitä Drive-by- lataushyökkäyksiä paljasti, kuinka drive-by-lataushyökkäyksiä käytetään kohdistamaan tietyt verkkosivuston vierailijat todentamisen jälkeen vaarantuneessa verkkoresurssissa.
Joulukuussa 2015 yritys testasi suosituimpien ilmaisten sähköpostipalveluntarjoajien SSL/TLS -sähköpostin salauksen. Hushmail , jota aiemmin pidettiin yhtenä turvallisimmista sähköpostin tarjoajista, sai arvosanan "F". Heti sen jälkeen yritys päivitti SSL -kokoonpanonsa ja sai arvosanan "B+".