https://therecord.media/target-open-sources-its-web-skimmer-detector/
ターゲットは、Webスキマー検出器をオープンソース化します
Targetのサイバーセキュリティチームは、Merry Makerのコードをオープンソース化しました。
これは、購入者から支払いカードの詳細を盗む可能性のある悪意のあるコードで自社のWebサイトが侵害されていないかどうかを検出するために、2018年から使用している同社の内部アプリケーションです。
ただし、Merry Makerは、Webサイトがどのように動作し、これらすべてのアクションに反応するかを検査し、Webサイトがロードおよび実行しているコードをリアルタイムで継続的に分析します。
当初は、ブラウザを使用してサイトのソースコードを確認するだけで、誰でもMagecart攻撃を検出できましたが、現在では、悪意のあるコードが隠されて特定の条件でのみ実行されるため、HTMLとJavaScriptの高度な知識と専用のツールが必要です。
ターゲットは、Webスキマー検出器であるCatalinCimpanuをオープンソース化します
security summary
コメント