ImmuniWeb, un fournisseur de tests de sécurité Web, mobiles et API et d’évaluation de risques, propose un nouveau contrôle de conformité GGPD pour vérifier que les plus grands sites Web européens respectent les exigences relatives aux applications Web.
Ce test gratuit est désormais également intégré à ImmuniWeb® Discovery pour constituer rapidement un inventaire complet des actifs Web, mobiles et dans le Cloud de l’organisation. Le test a été initialement conçu pour les PME et les organisations dotées de nouveaux programmes de tests pour la sécurité des applications. Toutefois, les grandes entreprises dotées de programmes DevSecOps matures peuvent également tirer parti de ce service pour exécuter rapidement des centaines d’analyses RGPD quotidiennes assurant la sécurité et la conformité de leurs applications Web externes.
Le test de sécurité gratuit peut vérifier les exigences PCI DSS 2, 6.5 et 6.6 et les exigences RGPD mentionnées aux articles 5, 6, 7, 25, 32 et 35 applicables aux sites Web et aux applications Web. Il peut analyser plus de 100 CMS, infrastructures Web et 167 000 plugins les plus populaires. A la clé également une analyse de vulnérabilité complète mais non intrusive pour toutes les vulnérabilités connues du logiciel, la vérification de plus de 20 en-têtes HTTP liés à la sécurité, au cryptage ou à la confidentialité pour rechercher des configurations conformes aux meilleures pratiques du secteur, notamment celles d’OWASP. Enfin, il évalue la stratégie de sécurité du contenu (CSP) pour empêcher certains vecteurs d’exploitation XSS et CSRF, ainsi que des variantes d’attaques de ransomware et de cryptojacking.