HARD CORE SECURITY LAB

Całkiem niedawno powstał kolejny serwis, którego celem jest gromadzenie oraz publikowanie informacji na temat dziurawych serwerów oraz aplikacji internetowych. Obok serwisów takich jak wielokrotnie wspominany już przeze mnie zone-h.org, Vulnerable Sites Database to kolejna inicjatywa z gatunku wall of shame, która ma szansę całkiem realnie przyczynić się do poprawy stanu zabezpieczeń wielu serwisów internetowych.

Serwis Vulnerable Sites Database gromadzi oraz publikuje informacje na temat luk (takich jak Local File Inclusion, Remote File Inclusion, SQL Injection, Cross-Site Scripting, Cross-Site REquest Forgery, Directory Traversal, itp.) obecnych w ramach wielu różnych serwisów interetowych. W jaki jednak sposób tego typu inicjatywy mogą poprawić ogólny stan zabezpieczeń internetowych witryn? Ano w taki, że administratorzy, którzy nie będą chcieli ujrzeć własnego serwisu w niechlubnym towarzystwie innych dziurawych stron, będą musieli zainteresować się bezpieczeństwem.

Nawet jeśli już jednak nasz serwis znajdzie się w bazie witryn dziurawych, to jeszcze nic straconego. VS-DB kierując się zasadą Responsible disclosure, wszelkie szczegóły przekazuje jedynie administratorom witryny, dzięki czemu mogą oni na spokojnie zamknąć wszystkie luki...

Vulnerable Sites Database jest więc inicjatywą bardzo ciekawą i jak się okazuje całkiem praktyczną. Warto jednak zawczasu zadbać o bezpieczeństwo własnych serwisów nie czekając na na powiadomienie otrzymane z domeny vs-db.info!