- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Коллеги, всем привет!
Есть мысль открыть сервис по информированию о новых уязвимостях, как клиентских, так и серверных. Но вначале нужно сделать опрос, может идея годная, а спроса не будет.
Суть идеи:
Вы регистрируетесь в системе, указываете CMS, версию ОС и компонентов системы, выбираете способ информирования: емейл, смс. Далее если публикуется уязвимость, мы об этом узнаем и информируем вас. Далее сами решайте что с этим делать, наша задача проинформировать.
Просто и понятно.
Ваше мнение? Голосуйте в опросе и отписывайтесь в теме, заранее благодарен за обратную связь!
а если эта cms не известная, вы будите проводить анализ таких cms?
а если эта cms не известная, вы будите проводить анализ таких cms?
спасибо за вопрос.
вообще изначально думал только про серверные уязвимости, но в целом можно будет чекать и неизвестные CMS, вопрос в целесообразности.
Уязвимости по заданной CMS будут чекаться из открытых источников. Какая вероятность, что такая CMS будет упоминаться? В целом, можно сделать, проблем не вижу.
спасибо за вопрос.
вообще изначально думал только про серверные уязвимости, но в целом можно будет чекать и неизвестные CMS, вопрос в целесообразности.
Уязвимости по заданной CMS будут чекаться из открытых источников. Какая вероятность, что такая CMS будет упоминаться? В целом, можно сделать, проблем не вижу.
Информирование об уязвимостях уже есть.
http://www.securitylab.ru/vulnerability/
http://www.opennet.ru/mp/security/
и т.д.
Опрос не логичный!
Где выбор пункта? , (мне это не нужно, такой сервис уже есть!)
Информирование об уязвимостях уже есть.
http://www.securitylab.ru/vulnerability/
http://www.opennet.ru/mp/security/
и т.д.
Опрос не логичный!
Где выбор пункта? , (мне это не нужно, такой сервис уже есть!)
Да, спасибо, не учел.
Но поверьте, секлаб - это капля в море. Смысл же получить уведомления по интересующему нас софту, а не весь багтрак целиком.
ps спасибо тем, кто голосует ;)
Да, но платить не готов, т.к. есть официальные источники информации
Да, но платить не готов, т.к. есть официальные источники информации
можно подробнее? Речь об обновлении CMS?
Давайте рассмотрим другой вариант. Есть, к примеру, WordPress, к нему есть куча плагинов, в них часто ищут уязвимости. Так вот, в сервисе вы указываете свои установленные плагины и по ним получаете информацию об уязвимостях прямо на почту. Такой агрегатор ок?
можно подробнее? Речь об обновлении CMS?
Давайте рассмотрим другой вариант. Есть, к примеру, WordPress, к нему есть куча плагинов, в них часто ищут уязвимости. Так вот, в сервисе вы указываете свои установленные плагины и по ним получаете информацию об уязвимостях прямо на почту. Такой агрегатор ок?
Хмм, а гарантии какие?
Вы код весь досканально проверяете/тестируете, или чисто по версиям модулей/движка ищите уязвимости?
Хмм, а гарантии какие?
Вы код весь досканально проверяете/тестируете, или чисто по версиям модулей/движка ищите уязвимости?
Мы к коду не имеет никакого отношения, а парсим интернет на появление информации об уязвимостях и в готовом и хорошо упакованном виде предоставляем эту информацию своим клиентам, дальше уже их дело как реагировать на неё. Задумка такая :)
Т.е. суть идеи - иметь актуальную информацию по уязвимостям ОС, библиотек, компонентов, CMS, плагинов и т.д. в режиме реального времени. В интернете появляется информация об уязвимости - мы это быстро находим и сообщаем вам. Вы сами составляете список своих компонентов, т.е. того ПО, которое надо отслеживать.
Такой агрегатор ок?
https://ru.wordpress.org/plugins/plugin-vulnerabilities/
https://ru.wordpress.org/plugins/plugin-vulnerabilities/
это все понятно, а ты будешь каждый день сам проходить по ссылкам и смотреть?
Это у WP все ок, а другие CMS?