อิมมูนิเว็บ

สำนักงานใหญ่ตั้งอยู่ที่เจนีวา
พิมพ์	ส่วนตัว
อุตสาหกรรม	ความปลอดภัยทางไซเบอร์
ก่อตั้ง	2019 ( 2019 )
ผู้ก่อตั้ง	ดร. อิเลีย โคโลเชนโก (ซีอีโอ) [ 1 ]
สำนักงานใหญ่	เจนีวา , สวิตเซอร์แลนด์
พื้นที่ให้บริการ	ยุโรปอเมริกาเหนือ เอเชียแปซิฟิก
สินค้า	แพลตฟอร์ม AI ImmuniWeb
บริการ	การทดสอบความปลอดภัยของแอปพลิเคชัน การจัดการพื้นที่โจมตีการตรวจสอบเว็บมืด
จำนวนพนักงาน	50+
เว็บไซต์	www.immuniweb.com​​

ImmuniWebเป็นบริษัทด้านความปลอดภัย ของแอปพลิเคชันระดับโลก มีสำนักงานใหญ่ตั้งอยู่ที่เจนีวา ประเทศสวิตเซอร์แลนด์ ImmuniWeb พัฒนาเทคโนโลยีการเรียนรู้ของเครื่องและ ปัญญาประดิษฐ์ (AI) สำหรับโซลูชันด้านความปลอดภัยของแอปพลิเคชันบนระบบ SaaSซึ่งให้บริการผ่านแพลตฟอร์ม ImmuniWeb AI ที่เป็นกรรมสิทธิ์ของบริษัท

ทีมวิจัยด้านความปลอดภัยของ ImmuniWeb (เดิมชื่อ High-Tech Bridge) ได้เผยแพร่คำแนะนำด้านความปลอดภัยมากกว่า 500 รายการ^{[ 2 ]}ซึ่งส่งผลกระทบต่อซอฟต์แวร์ต่างๆ โดยระบุปัญหาในผลิตภัณฑ์จากผู้จำหน่ายที่มีชื่อเสียงหลายราย เช่นSony [ ^{3 ]} McAfee ^{[ 4 ]} Novell [ ^{5 ] รวมถึงช่องโหว่บนเว็บจำนวนมากที่ส่งผลกระทบต่อแอปพลิเคชันเว็บโอเพนซอร์สและเชิง พาณิชย์ ที่ เป็น} ที่นิยม เช่น osCommerce ^{[ 6 ]} Zen Cart [ ^{7 ] Microsoft} SharePoint , SugarCRMและอื่นๆ

ห้องปฏิบัติการวิจัยด้านความปลอดภัยได้รับการจดทะเบียนให้เข้ากันได้กับ CVE และCWEโดยMITRE ^{[ 8 ]} เป็นหนึ่งใน 24 องค์กรทั่วโลก และเป็นองค์กรแรกในส วิตเซอร์แลนด์ที่สามารถได้รับการรับรอง CWE

บริษัทดังกล่าวอยู่ในรายชื่อองค์กร 81 แห่ง ณ เดือนสิงหาคม 2556 ที่มี การระบุตัวระบุ CVEในคำแนะนำด้านความปลอดภัย^{[ 9 ]}

ImmuniWeb เปิดตัวเครื่องมือทดสอบการกำหนดค่า SSL/TLS ในเดือนตุลาคม 2558 ^{[ 10 ]}เครื่องมือนี้สามารถตรวจสอบความถูกต้องของการกำหนดค่าอีเมล เว็บ หรือเซิร์ฟเวอร์ TLS หรือ SSL อื่นๆ ตาม แนวทาง ของ NISTและตรวจสอบ การปฏิบัติ ตาม PCI DSSซึ่งได้รับการอ้างอิงในบทความที่ครอบคลุมการรั่วไหลของข้อมูล TalkTalk ^{[ 11 ] [ 12 ]}

การค้นพบช่องโหว่ใน เว็บไซต์ของ Yahoo!โดยบริษัทได้รับการรายงานอย่างกว้างขวาง^{[ 13 ] [ 14 ]}ซึ่งนำไปสู่ เหตุการณ์ เสื้อยืดเกตและการเปลี่ยนแปลงในโปรแกรมการให้รางวัลสำหรับการค้นพบช่องโหว่ของ Yahoo! บริษัทได้ระบุและรายงานช่องโหว่ XSS สี่รายการในโดเมนของ Yahoo! ซึ่งบริษัทได้รับรางวัลเป็นบัตรกำนัลสองใบมูลค่า 25 ดอลลาร์^{[ 15 ] [ 16 ] [ 17 ] [ 18 ]}รางวัลที่น้อยนิดที่มอบให้กับนักวิจัยด้านความปลอดภัยสำหรับการระบุช่องโหว่ใน Yahoo! ถูกวิพากษ์วิจารณ์ ทำให้เกิดสิ่งที่เรียกว่าเสื้อยืดเกต [ ^{19 ] ซึ่ง}เป็นการรณรงค์ต่อต้านการที่ Yahoo! ส่งเสื้อยืดเป็นของขวัญขอบคุณสำหรับการค้นพบช่องโหว่ การค้นพบช่องโหว่เหล่านี้ของบริษัทและการวิพากษ์วิจารณ์โปรแกรมรางวัลของ Yahoo! ในเวลาต่อมา นำไปสู่การที่ Yahoo! เปิดตัวนโยบายการรายงานช่องโหว่ใหม่ ซึ่งเสนอเงินรางวัลระหว่าง 150 ถึง 15,000 ดอลลาร์สำหรับปัญหาที่รายงาน โดยขึ้นอยู่กับเกณฑ์ที่กำหนดไว้ล่วงหน้า^{[ 14 ] [ 20 ]}

ในเดือนธันวาคม พ.ศ. 2556 งานวิจัยของบริษัท^{[ 21 ]}เกี่ยวกับความเป็นส่วนตัวในเครือข่ายสังคมออนไลน์และบริการอีเมลยอดนิยมถูกอ้างถึง^{[ 22 ] [ 23 ]}ใน คดี ฟ้องร้องแบบกลุ่มในข้อหาละเมิดความเป็นส่วนตัวของสมาชิกโดยการสแกนข้อความส่วนตัวที่ส่งบนเครือข่ายสังคมออนไลน์

ในเดือนตุลาคม พ.ศ. 2557 บริษัทค้นพบช่องโหว่การเรียกใช้โค้ดจากระยะไกลในPHP [ ^{24 ] ใน}เดือนธันวาคม พ.ศ. 2557 พวกเขาระบุการโจมตี RansomWeb ^{[ 25 ]}ซึ่งเป็นการพัฒนาของ การโจมตี Ransomwareโดยที่แฮกเกอร์เริ่มเข้าควบคุมเว็บเซิร์ฟเวอร์ เข้ารหัสข้อมูลบนเซิร์ฟเวอร์เหล่านั้น และเรียกร้องเงินเพื่อปลดล็อกไฟล์

ในเดือนเมษายน พ.ศ. 2557 การค้นพบ^{[ 26 ]} การโจมตี แบบดาวน์โหลดอัตโนมัติที่ซับซ้อนเผยให้เห็นว่าการโจมตีแบบดาวน์โหลดอัตโนมัติถูกใช้เพื่อกำหนดเป้าหมายผู้เยี่ยมชมเว็บไซต์เฉพาะหลังจากที่พวกเขายืนยันตัวตนบนทรัพยากรเว็บที่ถูกบุกรุก

ในเดือนธันวาคม พ.ศ. 2558 บริษัทได้ทดสอบผู้ให้บริการอีเมลฟรีที่ได้รับความนิยมมากที่สุดสำหรับการเข้ารหัสอีเมล SSL/TLS ^{[ 27 ]} Hushmailซึ่งก่อนหน้านี้ถือว่าเป็นหนึ่งในผู้ให้บริการอีเมลที่ปลอดภัยที่สุด ได้รับเกรด "F" ที่สอบไม่ผ่าน หลังจากนั้นไม่นาน บริษัทได้อัปเดตการกำหนดค่า SSL และได้รับคะแนน "B+" ^{[ 28 ]}

• เว็บไซต์อย่างเป็นทางการ

• การทดสอบการเจาะทะลุ