WebARX將品牌重塑到Patchstack,結合服務以專註於WordPress插件和主題安全性

WebARX在2018年推出了其安全平台的第一個版本,並增加到3,000個用戶。 本月初,該公司決定 更名為Patchstack。 除了名稱錯誤的客戶外,該公司已經超越了其最初的SaaS產品,提供了其他服務,例如開源的Bug搜尋平台PlugBounty。 今年早些時候,他們還收購了WordPress安全服務提供商ThreatPress。 三者的結合創造了重新推出品牌的機會。

補丁棧 是網站安全公司。 與其直接關注核心WordPress軟體,不如深入研究第三方擴展。 對於WordPress,這意味著監視和修補用戶可能安裝的插件,主題和任何其他組件中的漏洞。 該服務的主要受眾包括開發人員和數字代理。 它可以幫助他們識別問題,並提供幾乎實時的補丁以消除威脅。

Patchstack創始人兼首席執行官Oliver Sild在2018年就已經有了PlugBounty的想法。「我意識到,如果我們在安全性背後沒有強大的社區,而在插件/背後卻沒有強大的強大社區,則無法解決WordPress生態系統中的安全性問題。主題開發人員。 我創建了一個平台,安全研究人員可以在此平台上快速為任何WordPress插件匯總詳細的安全報告,然後將其發送給插件開發人員。」

新的 修補程序紅色團隊 是以前的PlugBounty項目。 他的公司和其他WordPress生態系統成員為「 prizepool」捐款,這是根據他們貢獻的分數每月向高級安全研究人員支付的現金。 所有調查結果也可以通過以下網址免費公開獲得: 補丁庫資料庫

西爾德說:「我們通過遵循嚴格的響應披露政策來管理分類程序,並確保將信息傳遞給正確的人,並確保漏洞得到正確修復。」

Patchstack已經保留了一個內部資料庫來比較客戶軟體版本。 在將PlugBounty添加到組合中之後,它需要一個公共資料庫來讚揚安全研究人員社區。

「我們與生態系統中的其他資料庫供應商進行了討論,但是願景確實使ThreatPress產生了影響,」 Sild說。 「 ThreatPress的創始人也加入了我們的團隊,現在正在運行Patchstack資料庫和Patchstack Red團隊運營。 Patchstack資料庫將提供有關WordPress生態系統中的安全漏洞的信息,並將繼續免費提供給公眾使用。 我們還擁有API,託管公司可以使用該API來通知其客戶有關網站內漏洞的信息。」

Sild表示WordPress生態系統中大約95%的安全漏洞來自第三方代碼。 當被問及任何網站所有者可以照顧的低掛水果時,他說:「最好的辦法是確保您的網站得到更新。」

webarx重品牌到補丁程序集,將服務集中於wordpress插件和主題安全性WebARX重命名到補丁程序,結合服務以專註於WordPress插件和主題安全性Patchstack創始人兼首席執行官Oliver Sild。

他說:「第二個大問題是盜版和空插件-請記住,如果您免費找到了一個高級插件/主題,那麼背後就有一個原因。」 「這是許多人落入的陷阱,他們在不知情的情況下,利用惡意軟體和後門程序感染了自己的網站。 我又怎能不提及密碼? 請使用LastPass,KeePass等密碼管理工具,並嘗試對您的所有帳戶啟用兩因素身份驗證。」

可以找到安全且最新的免費版本的商業插件和主題。 但是,普通的最終用戶將無法得知是否是這種情況。

Patchstack是SaaS產品。 一旦用戶通過其系統創建了帳戶,它將引導他們將其網站與Patchstack WordPress插件連接。

「一旦網站建立連接,它將向Patchstack發送環境詳細信息(插件,主題,內核,PHP等版本),」 Sild說。 「然後,Patchstack將所有版本與已知的安全問題進行比較,並在檢測到過時/易受攻擊的代碼時通知用戶。」

Patchstack具有不同的安全模塊,可以從設置屏幕啟用或禁用這些模塊。 默認情況下啟用的一種是WordPress虛擬補丁。 此功能檢測站點上是否正在使用易受攻擊的插件,並立即發送虛擬補丁程序。

該服務具有基於雲的儀錶板,允許用戶在一個地方訪問其所有站點的詳細信息。

webarx-rebrands-to-patchstack-combines-services-on-wordpress-plugin-theme-security-1 WebARX Rebrands到Patchstack,結合服務以專註於WordPress插件和主題安全性Patchstack儀錶板。

Sild說:「 Patchstack允許您創建自定義安全警報,並在檢測到易受攻擊或過時的插件時通過電子郵件和Slack通道發送它們。」 「它提供了一個無限的站點中所有不同安全問題的集中概述,並且您可以根據需要導出每個網站的每月PDF報告。 此外,對於您的網站上有多少漏洞和安全問題,Patchstack儀錶板還可以告訴您網站上的任何易受攻擊的插件/主題何時受到攻擊,並且您將詳細了解已遭受的每種威脅封鎖了。」

像這樣:

喜歡載入中……

來源

相關文章