Atores maliciosos frequentemente usam serviços legítimos para mascarar sua atividade maliciosa. Tornando mais difícil detectar os payloads maliciosos. Uma abordagem popular é usar o Google Tag Manager para injetar código malicioso. Mas CDNs populares também frequentemente hospedam payloads maliciosos. Como essas requisições parecem vir de fontes confiáveis e em listas brancas, suas ferramentas de revisão de código não as sinalizarão porque não detectarão a intenção maliciosa subjacente. E o ator malicioso pode criar contas nessas plataformas sem compartilhar nada que possa levar as autoridades de volta a eles.
A maioria das soluções usa abordagens desatualizadas que não detectam ataques sofisticados, frequentemente dependendo fortemente de inteligência pública de feeds de ameaças.
Para nossa solução de proxy, basta adicionar uma tag de script ao seu site e você verá dados ao vivo em minutos.
Ferramentas tradicionais de inteligência de ameaças como Snyk, Veracode, Checkmarx, Spectral, JIT, GitLab, Rapid7, Tenable, Qualys, Aikido Security e Semgrep dependem de feeds de ameaças estáticos que são essencialmente obsoletos quando são sinalizados.
O melhor momento é antes de você sofrer uma violação, mas idealmente, segurança client-side deve ser implementada o mais rápido possível.