Обеспечьте безопасность вашего PHP сайта и кода

Убедитесь в защищенности кода всего за несколько минут

Проверяйте код с помощью PHP Scan бесплатно, когда иные продукты по безопасности стоят ~ 100 000 руб в месяц.

Вопросы - Ответы

Как работает PHP Scan?

PHP Scan – это сканнер PHP-кода, который ищет и показывает все найденные уязвимости. PHP Scan прост в использовании. Достаточно загрузить код своего сайта или скрипта, нажав на кнопку «Сканировать!». Или подключить свой Git-репозиторий, чтобы PHP Scan автоматически проверял безопасность кода.

Вы можете сканировать код на любом этапе жизненного цикла разработки, чтобы найти ошибки и получить практические рекомендации по их исправлению. По окончании сканирования вы получите полный отчет об уязвимостях кода и сможете исправить ошибки.

Какие уязвимости ищет PHP Scan?

PHP Scan обнаруживает наиболее распространенные и опасные типы уязвимостей для PHP-приложений:

  • SQL инъекции
  • Command инъекции (также известная как Shell Injection)
  • Cross-Site Scripting (XSS) уязвимости
  • PHP Serialize инъекции
  • Удаленное выполнение кода (RCE)
  • Double Escaping
  • Directory Traversal (также известная как File Path Traversal)

  • Отказ в обслуживании с помощью регулярных выражений (ReDos)

    Вскоре вы также сможете проверять порты, сканировать сервер на наличие уязвимостей, точек доступа и многое другое! Следите за обновлениями в ближайшее время.

Могу ли я просканировать чужой сайт или скрипт?

Нет, у вас должен быть полный доступ к исходному коду, чтобы запустить сканирование на PHP Scan.

Нужно ли устанавливать программное обеспечение для сканирования кода?

Нет, PHP Scan работает онлайн в браузере. Вам не нужно устанавливать никакое программное обеспечение.

Кто будет знать об уязвимостях моего кода?

Никто кроме вас. Чтобы увидеть отчет об уязвимостях, нужно быть авторизованным в своем аккаунте. Более того, при желании вы можете удалить любой отчет с сайта.

Как будет храниться и использоваться загруженный мною код?

PHP Scan гарантирует полную конфиденциальность вашего кода и отчетов об уязвимостях. PHP Scan не использует и не передает загружаемый код кому бы то ни было. Наш сканер полностью зашифрован. Сразу после загрузки и сканирования кода он безвозвратно удаляется с сервера. Чтобы повторить сканирование, нужно повторно загрузить свой код или указать путь к GIT-хранилищу. Это обеспечивает максимальную безопасность данных.

Сколько стоит PHP Scan?

Вы можете проверить свой код бесплатно и получить ознакомительный отчет о сканировании или воспользоваться премиум тарифом за 39 900 руб/год, дающим доступ ко всем возможностям PHP Scan. Стоимость аналогичных решений может достигать 100 000 руб в месяц. Сканер PHP Scan - это лучшее решение для владельцев сайтов, позволяющее защитить код, не тратя на это огромные деньги.

Защитите свой сайт и код

PHP Scan поддерживает сайты, созданные на PHP, включая фреймворк Laravel, а также такие CMS-платформы, как WordPress, Drupal и Joomla.

PHP logoWordpress logoJoomla logoDrupal logoLaravel logo
Ваш проект в безопасности

Добавьте автоматическое сканирование кода в жизненный цикл разработки

  • Загружайте файлы проекта каждый раз, когда хотите проверить код или просто интегрируйте сканер в ваш Git репозиторий для выполнения автоматических проверок кода и расширения CI/CD процесса.

  • Выпускайте обновления быстрее, одновременно заботясь об отсутствии уязвимостей в коде.

Pipeline graphic
Отчетность

Устраните риски, сэкономьте бюджет и повысьте скорость разработки

Сканер PHP кода выдает отчет о сканировании в удобном виде, позволяет сэкономить время на проверке кода и повысить качество проверок. Вы получаете:
  • Обзор результатов сканирования и оценку степени риска
  • Подробные описания каждой уязвимости с указанием строк кода и пояснениями, почему этот код уязвим
  • Практические рекомендации по устранению найденных проблем безопасности
  • Банковская карта не требуется
Экспорт PDF-отчета