ImmuniWeb - ImmuniWeb
 | |
 Siedziba główna w Genewie
| |
| Rodzaj | Prywatny |
|---|---|
| Przemysł | Bezpieczeństwo cybernetyczne |
| Założony | 2019 |
| Założyciel | Ilia Kolochenko |
| Siedziba |
Genewa ,
|
Obsługiwany obszar |
Europa Ameryka Północna APAC |
Kluczowi ludzie |
Ilia Kolochenko (dyrektor generalny) |
| Produkty | Platforma AI ImmuniWeb |
| Usługi | Testowanie bezpieczeństwa aplikacji, zarządzanie powierzchnią ataku, monitorowanie Dark Web |
Liczba pracowników |
50+ |
| Strona internetowa | www |
ImmuniWeb to globalna firma zajmująca się bezpieczeństwem aplikacji z siedzibą w Genewie w Szwajcarii . ImmuniWeb opracowuje technologie uczenia maszynowego i sztucznej inteligencji dla rozwiązań bezpieczeństwa aplikacji opartych na SaaS, dostarczanych za pośrednictwem własnej platformy ImmuniWeb AI.
Wczesne badania bezpieczeństwa
Porady dotyczące bezpieczeństwa
Zespół badawczy ds. bezpieczeństwa High-Tech Bridge opublikował ponad 500 porad dotyczących bezpieczeństwa dotyczących różnych programów, w tym problemy zidentyfikowane w produktach wielu znanych dostawców, takich jak Sony, McAfee Novell, a także wiele luk w zabezpieczeniach sieci, które mają wpływ na popularne aplikacje internetowe typu open source i komercyjne , takich jak osCommerce, Zen Cart, Microsoft SharePoint, SugarCRM i inne.
Bezpieczeństwo Research Lab High-Tech Bridge ma został zarejestrowany jako CVE i CWE kompatybilnym przez MITRE . Jest to jedna z zaledwie 24 organizacji na świecie i pierwsza w Szwajcarii, która uzyskała certyfikat CWE.
Firma znajduje się na liście 81 organizacji, według stanu na sierpień 2013 r., które umieszczają identyfikatory CVE w swoich raportach dotyczących bezpieczeństwa.
Bezpłatne usługi online i powiązane badania
High-Tech Bridge uruchomił narzędzie do testowania konfiguracji SSL/TLS w październiku 2015 r. Narzędzie może weryfikować konfigurację poczty e-mail, sieci Web lub dowolną inną konfigurację serwera TLS lub SSL zgodnie z wytycznymi NIST i sprawdza zgodność z PCI DSS , było to cytowane w artykułach dotyczących naruszenia danych TalkTalk .
Badania bezpieczeństwa i prywatności
Wykrycie luk w Yahoo! strony High-Tech Bridge były szeroko komentowane, co doprowadziło do afery związanej z t-shirtami i zmian w programie Yahoo bug bounty. Firma zidentyfikowała i zgłosiła cztery luki XSS w Yahoo! domeny, za które firma otrzymała dwa bony podarunkowe o wartości 25 USD. Niewielka nagroda oferowana badaczom bezpieczeństwa za zidentyfikowanie luk w Yahoo! został skrytykowany, co zapoczątkowało kampanię, którą nazwano t-shirt-gate , skierowaną przeciwko Yahoo! rozsyłanie koszulek jako podziękowanie za odkrycie luk w zabezpieczeniach. Odkrycie tych luk przez High-Tech Bridge i późniejsza krytyka programu nagród Yahoo! doprowadziły do tego, że Yahoo! wprowadzenie nowej polityki raportowania podatności, która oferuje od 150 do 15 000 USD za zgłoszone problemy, na podstawie wcześniej ustalonych kryteriów.
W grudniu 2013 roku firma badawcza w sprawie prywatności w popularne portale społecznościowe i usługi poczty e-mail został wymieniony w akcji klasy pozwie za rzekome naruszenie prywatności swoich członków poprzez skanowanie wiadomości wysyłanych w sieci społecznej.
W październiku 2014 r. firma wykryła w PHP lukę umożliwiającą zdalne wykonanie kodu . W grudniu 2014 roku, zidentyfikowali atak RansomWeb, rozwinięcie RansomWare atakami hakerów, gdzie rozpoczęły przejmowanie serwerów wstęg, szyfrowanie danych na nich i żądając zapłaty, aby odblokować pliki.
W kwietniu 2014 r. odkryto wyrafinowane ataki typu drive-by download , które ujawniły, w jaki sposób ataki drive-by download są wykorzystywane do atakowania określonych odwiedzających witrynę po ich uwierzytelnieniu w zhakowanym zasobie sieciowym.
W grudniu 2015 r. firma przetestowała najpopularniejszych dostawców bezpłatnych usług pocztowych pod kątem szyfrowania wiadomości e-mail SSL/TLS. Hushmail , wcześniej uważany za jednego z najbezpieczniejszych dostawców poczty e-mail, otrzymał negatywną ocenę „F”. Zaraz potem firma zaktualizowała konfigurację SSL i otrzymała ocenę „B+”.