申請免費試用帳號
與我們聯繫
資源中心
|
|
|
白皮書
|
|
Malware Drive-by Download Protection
A Cloud-based Approach to Detecting and Remediation Malware Injection
This paper describes malware injection and Drive-by Downloads. By injecting malicious code into a vulnerable websites, hackers can force Internet users to automatically download malware without their knowledge or consent.
This malware, which exploits browser vulnerabilities and evades detection by commercial antivirus software, typically installs programs that allow hackers to steal end-user information. This seriously damages business reputation and can result in the website being excluded from search engine results.
Armorize HackAlert™ is a cloud-based service that detects and mitigates Drive-by Downloads.
|
|
Malware Drive-by Download Protection
|
|
Zero-day Malware Drive-by Download Detection
A whitepaper from Armorize Technologies.
HackAlert™ provides real-time identification and alarms for drive-by downloads and zero-day malware threats hidden in websites and online advertisements.
Delivered as a cloud-based service, HackAlert optimizes multiple analysis techniques to detect malware drive-by downloads before the website is flagged by search engines or antivirus as malicious.
This enables immediate response which protects customer information, business reputation and revenues.
|
|
Zero-day Malware Drive-By Download Detection
|
|
Prevent Web Application Attacks with Secure Coding
Static source code analysis proactively identifies vulnerabilities to prevent SQL Injection, Cross Site Scripting and Drive-by-Downloads
This paper details how with increasing frequency, attacks on enterprise information systems occur through vulnerable Web applications built on flawed code with poor or non-existent data validation. Among the most common hacker attacks are Injection (SQL, File, etc.) and Cross Site Scripting (XSS).
Armorize Technologies has developed the CodeSecure™ platform to proactively identify and remediate vulnerabilities throughout the development process. This ensures that web applications are developed from the outset with security in mind.
|
|
Prevent Web Application Attacks with Secure Coding
|
|
安全的 Web 應用程式:黑與白兩種作法
以源碼檢測和滲透測試,保護 Web 應用程式
安全 Web 應用程式需要在整個開發過程中,部署積極的防禦,以最有效也最具成本效益的條件下,發現弱點,修補弱點
部署後滲透測試,又稱為「黑箱」,是模擬駭客攻擊行為的絕佳途徑,但其最大問題在於無法精確地指出根本原因,即實際的弱點位置 (行數) 及傳遞過程以致於讓 Web 應用程式有弱點可打。這會讓開發人員和資安人員疲於追蹤弱點的各種可能執行路徑,以過濾出可能誤報與實際弱點。
而在另一個面向,則是源碼檢測,即白箱測試。能與開發流程結合,不僅發現會遭受攻擊的進入點,還可完整地追蹤攻擊路徑中所涉及的各種函式呼叫與參數傳遞。由於及早處理這些潛在的弱點,源碼檢測確保應用程式不需要在部署後進行頻繁的修補更新
|
|
安全的 Web 應用程式:黑與白兩種作法
|
|
阿碼科技 PCI R6 的順應性
安全 Web 應用程式 - 遵守支付卡產業之資料安全標準 (PCI-DSS) 的關鍵要素
在支付卡產業之資料安全標準 (PCI-DSS) 的要求之下,處理顧客信用卡和金融資料的機構,必須確保其應用程式,特別是 WebFacing 應用程式的元 件中,不應存在可能導致客戶個資外洩的漏洞。無法達到 PCI 標準之要求的公司,會被視為不符標準
儘管我們無法駁斥成本與達到要求的關聯性,然而依賴網路的企業主因未達標準所付的代價甚至更高。信用卡機構徵收每月的罰鍰之外,另有同家公司因違約事件, 拒絕處理客戶付款而頓失生意的代價。除了調查、封鎖和事件相關的法律費用以外,更會導致公司的信譽與商譽受損。
|
|
阿碼科技 PCI R6 的順應性
|
|
Armorize Appsec Suite™ 與 MAS IBTRM 相容
在處於駭客攻擊脆弱 Web 應用程式的威脅下, Armorize Appsec Suite™ 如何保護金融機構與其客戶資料
新加坡金融管理局 (MAS) 是新加坡的中央銀行,其任務是促進新加坡永續經濟成長,以及成為健全與積極革新的金融中心
MAS 的角色還包括監督日益複雜與多樣的網路銀行業務系統,為能達到這個目標, MAS 出版了「網路銀行業務與技術風險管理」 (IBTRM V3.0) 指南和相容清單
|
|
在處於駭客攻擊脆弱 Web 應用程式的威脅下, Armorize Appsec Suite™ 如何保護金融機構與其客戶資料
|
|
