Аудит безопасности ваших WEB приложений

Благодаря внедрению облачных вычислений, веб-приложения стали не только основным компонентом бизнес-процессов, но и одной из основных целей для хакеров. Компании приоритетно должны обеспечить безопасность веб-приложений, и сделать это одним из фундаментальных приоритетов. Используйте Acunetix Vulnerability Scanner!

Основные возможности Acunetix

  • Обнаруживает более 3000 уязвимостей WEB приложений.
  • Обнаруживает критические уязвимости со 100% точностью.
  • Технология DeepScan — для сканирования AJAX клиентских приложений.
  • Самое современное тестирование и детектирование SQL Injection и Cross-Site Scripting — включает также расширенное обнаружение XSS на основе DOM.
  • Технология AcuSensor — объединяет методы сканирования с обратной связью от датчиков, размещенных внутри исходного кода.
  • Максимальное обнаружение уязвимостей WordPress для более 1200 известных уязвимостей в ядре, темах и плагинах WordPress.
  • Простой в использовании Login Sequence Recorder, который позволяет автоматически сканировать сложные защищенные паролем области WEB приложений.
  • Удобный менеджер управления уязвимостями . Легкое создание широкого спектра технических отчетов и отчетов о соответствии.

Технология DeepScan

Acunetix DeepScan Technology — полностью автоматизированный WEB браузер, который может взаимодействовать со сложными веб-технологиями.

  • Сканирование WEB сайтов HTML5 и выполнение JavaScript как в реальном браузере.
  • Взаимодействие с AJAX, SOAP / WSDL, SOAP / WCF, REST / WADL, XML, JSON, Google Web Toolkit (GWT) и CRUD.
  • Анализ WEB приложений, разработанных в Ruby on Rails и Java Framework, включая Java Server Faces (JSF), Spring и Struts.

Тестирование WEB приложений с проверкой подлинности

Acunetix может автоматически тестировать аутентифицированные области, записывая последовательность входа в систему, используя Login Sequence Recorder (LSR) . LSR позволяет быстро и легко записывать ряд действий и / или ограничения, которые сканер может воспроизводить для аутентификации на странице. Acunetix LSR поддерживает большое количество механизмов аутентификации, включая:

  • Многошаговые / пользовательские схемы аутентификации.
  • Аутентификация с одиночной подписью.
  • CAPTCHA и многофакторная аутентификация.

Очень низкий процент ложных срабатываний

Обнаружение несуществующих уязвимостей — это кошмар, с которым приходится иметь дело. Ложные срабатывания уменьшают уверенность в автоматическом сканировании и тратят время разработчиков на поиск и устранение уязвимостей.

  • Acunetix снижает минимальную ложноположительную статистику в определении уязвимостей.
  • Автоматически проверяет уязвимости высокой степени риска.
  • Точные результаты сканирования уменьшают необходимость вручную подтверждать обнаруженные уязвимости.

Управление уязвимостями в одном консолидированном представлении

Для создания и поддержки эффективного процесса обеспечения безопасности требуется совместная работа и сотрудничество. Многопользовательские, многоцелевые функции Acunetix позволяют вашей команде быть гибкими и продуктивными, получая доступ только к необходимым им ресурсам.

  • Интегрированный вид управления безопасностью компании в одном центральном месте.
  • Отпадает необходимость в файлах PDF и электронных таблицах для управления безопасностью приложений.
  • Интегрируется с Atlassian JIRA, GitHub и Microsoft Team Foundation Server (TFS).
  • Сокращает время и усилия для исправления уязвимостей путем интеграции в жизненный цикл разработки программного обеспечения.

Желаете приобрести Acunetix?

Агентство Активного Аудита является официальным представителем и консультантом Acunetix в Украине.

Напишите нам и мы постараемся вам ответить как можно быстрее.