WebARX在2018年推出了其安全平台的第一个版本,并增加到3,000个用户。 本月初,该公司决定 更名为Patchstack。 除了名称错误的客户外,该公司已经超越了其最初的SaaS产品,提供了其他服务,例如开源的Bug搜寻平台PlugBounty。 今年早些时候,他们还收购了WordPress安全服务提供商ThreatPress。 三者的结合创造了重新推出品牌的机会。
补丁栈 是网站安全公司。 与其直接关注核心WordPress软件,不如深入研究第三方扩展。 对于WordPress,这意味着监视和修补用户可能安装的插件,主题和任何其他组件中的漏洞。 该服务的主要受众包括开发人员和数字代理。 它可以帮助他们识别问题,并提供几乎实时的补丁以消除威胁。
Patchstack创始人兼首席执行官Oliver Sild在2018年就已经有了PlugBounty的想法。“我意识到,如果我们在安全性背后没有强大的社区,而在插件/背后却没有强大的强大社区,则无法解决WordPress生态系统中的安全性问题。主题开发人员。 我创建了一个平台,安全研究人员可以在此平台上快速为任何WordPress插件汇总详细的安全报告,然后将其发送给插件开发人员。”
新的 修补程序红色团队 是以前的PlugBounty项目。 他的公司和其他WordPress生态系统成员为“ prizepool”捐款,这是根据他们贡献的分数每月向高级安全研究人员支付的现金。 所有调查结果也可以通过以下网址免费公开获得: 补丁库数据库。
西尔德说:“我们通过遵循严格的响应披露政策来管理分类程序,并确保将信息传递给正确的人,并确保漏洞得到正确修复。”
Patchstack已经保留了一个内部数据库来比较客户软件版本。 在将PlugBounty添加到组合中之后,它需要一个公共数据库来赞扬安全研究人员社区。
“我们与生态系统中的其他数据库供应商进行了讨论,但是愿景确实使ThreatPress产生了影响,” Sild说。 “ ThreatPress的创始人也加入了我们的团队,现在正在运行Patchstack数据库和Patchstack Red团队运营。 Patchstack数据库将提供有关WordPress生态系统中的安全漏洞的信息,并将继续免费提供给公众使用。 我们还拥有API,托管公司可以使用该API来通知其客户有关网站内漏洞的信息。”
Sild表示WordPress生态系统中大约95%的安全漏洞来自第三方代码。 当被问及任何网站所有者可以照顾的低挂水果时,他说:“最好的办法是确保您的网站得到更新。”
Patchstack创始人兼首席执行官Oliver Sild。
他说:“第二个大问题是盗版和空插件-请记住,如果您免费找到了一个高级插件/主题,那么背后就有一个原因。” “这是许多人落入的陷阱,他们在不知情的情况下,利用恶意软件和后门程序感染了自己的网站。 我又怎能不提及密码? 请使用LastPass,KeePass等密码管理工具,并尝试对您的所有帐户启用两因素身份验证。”
可以找到安全且最新的免费版本的商业插件和主题。 但是,普通的最终用户将无法得知是否是这种情况。
Patchstack是SaaS产品。 一旦用户通过其系统创建了帐户,它将引导他们将其网站与Patchstack WordPress插件连接。
“一旦网站建立连接,它将向Patchstack发送环境详细信息(插件,主题,内核,PHP等版本),” Sild说。 “然后,Patchstack将所有版本与已知的安全问题进行比较,并在检测到过时/易受攻击的代码时通知用户。”
Patchstack具有不同的安全模块,可以从设置屏幕启用或禁用这些模块。 默认情况下启用的一种是WordPress虚拟补丁。 此功能检测站点上是否正在使用易受攻击的插件,并立即发送虚拟补丁程序。
该服务具有基于云的仪表板,允许用户在一个地方访问其所有站点的详细信息。
Patchstack仪表板。
Sild说:“ Patchstack允许您创建自定义安全警报,并在检测到易受攻击或过时的插件时通过电子邮件和Slack通道发送它们。” “它提供了一个无限的站点中所有不同安全问题的集中概述,并且您可以根据需要导出每个网站的每月PDF报告。 此外,对于您的网站上有多少漏洞和安全问题,Patchstack仪表板还可以告诉您网站上的任何易受攻击的插件/主题何时受到攻击,并且您将详细了解已遭受的每种威胁封锁了。”
像这样:
喜欢加载中……