WebARX 于 2018 年推出了其安全平台的第一个版本,并发展到 3,000 名用户。本月早些时候,该公司决定更名为 Patchstack。除了名称错误的客户端之外,该公司还超越了最初的 SaaS 产品,提供其他服务,例如开源漏洞搜寻平台 PlugBounty。今年早些时候,他们还收购了 WordPress 安全提供商 ThreatPress。三者的结合创造了重新启动品牌的机会。

PatchStack 是一家网站安全公司。与其直接关注核心 WordPress 软件,不如深入研究第三方扩展。对于 WordPress,这意味着监控和修补插件、主题和用户可能安装的任何其他组件中的漏洞。该服务的主要受众包括开发人员和数字机构。它可以帮助他们识别问题并提供近乎实时的补丁以消除威胁。

Patchstack 创始人兼首席执行官 Oliver Sild 在 2018 年就有了 PlugBounty 的想法。“我意识到,如果我们没有强大的安全支持社区和强大的插件/主题开发人员背后的社区。我创建了一个平台,安全研究人员可以快速汇总该平台上任何 WordPress 插件的详细安全报告,然后可以将其发送给插件开发人员。”

新patch red team 是前 PlugBounty 项目。他的公司和其他 WordPress 生态系统成员向“奖池”捐款,这是根据他们贡献的积分每月向高级安全研究人员支付的现金。所有调查结果也可通过补丁存储库数据库免费公开获取。

“我们通过遵循严格的响应式披露政策来管理分类流程,并确保将信息传递给合适的人,并确保漏洞得到适当修复,”Selder 说。

Patchstack 已经维护了一个内部数据库来比较客户端软件版本。添加 PlugBounty 后,它需要一个公共数据库来向安全研究人员社区致敬。

“我们与生态系统中的其他数据库供应商进行了讨论,但愿景确实对 ThreatPress 产生了影响,”Sild 说。 “ThreatPress 的创始人也加入了我们的团队,现在正在运行 Patchstack 数据库和 Patchstack Red 团队运营。 Patchstack 数据库将提供有关 WordPress 生态系统中安全漏洞的信息,并将继续免费向公众开放。我们也有 API,托管公司可以使用它来通知客户他们网站中的漏洞。”

Sild 说,WordPress 生态系统中大约 95% 的安全漏洞来自第三方代码。当被问及关于任何网站所有者都可以轻松实现的目标,他说,“最好的办法是确保您的网站得到更新。”

Patchstack 创始人兼 CEO Oliver Sild。

"第二大问题是盗版和空插件 - 如果你发现一个免费的高级插件/主题,这是有原因的,”他说。陷入用恶意软件和后门感染他们的网站而不自知的陷阱。我怎么能不提密码呢?使用像 LastPass、KeePass 这样的密码管理工具等,并尝试保护您的所有双因素身份验证已在帐户上启用。”

查找安全和最新的免费版本的商业插件和主题。但是,普通最终用户无法知道情况是否如此。

Patchstack是一款SaaS产品。一旦用户通过他们的系统创建了一个帐户,它将引导他们将他们的网站与 Patchstack WordPress 插件连接起来。

“网站连接后,它会将环境详细信息(插件、主题、核心、PHP 等版本)发送到 Patchstack,”Sild 说。 “Patchstack 然后将所有版本与已知的安全问题进行比较,并在检测到过时/易受攻击的代码时通知用户。”

Patchstack 具有不同的安全模块,可以从设置屏幕启用或禁用这些模块。默认启用的一个是 WordPress Virtual Patching。此功能检测站点上是否正在使用易受攻击的插件并立即发送虚拟补丁。

该服务有一个基于云的仪表板,允许用户在一个地方访问他们所有站点的详细信息。

补丁栈仪表盘。

“Patchstack 允许您创建自定义安全警报,并在检测到易受攻击或过时的插件时通过电子邮件和 Slack 渠道发送它们,”Sild 说。 “它提供无限数量的站点 中所有不同安全问题的集中概览,如果需要,您可以为每个网站导出月度 PDF 报告。此外,Patchstack 仪表板还可以告诉您有多少漏洞和安全问题您的网站上有您网站上的任何漏洞。当受感染的插件/主题受到危害时,您将详细了解已被阻止的每个威胁。”

像这样:

点赞加载中...

p>

来源