Благодаря внедрению облачных вычислений, веб-приложения стали не только основным компонентом бизнес-процессов, но и одной из основных целей для хакеров. Компании приоритетно должны обеспечить безопасность веб-приложений, и сделать это одним из фундаментальных приоритетов. Используйте Acunetix Vulnerability Scanner!
Основные возможности Acunetix
- Обнаруживает более 3000 уязвимостей WEB приложений.
- Обнаруживает критические уязвимости со 100% точностью.
- Технология DeepScan — для сканирования AJAX клиентских приложений.
- Самое современное тестирование и детектирование SQL Injection и Cross-Site Scripting — включает также расширенное обнаружение XSS на основе DOM.
- Технология AcuSensor — объединяет методы сканирования с обратной связью от датчиков, размещенных внутри исходного кода.
- Максимальное обнаружение уязвимостей WordPress для более 1200 известных уязвимостей в ядре, темах и плагинах WordPress.
- Простой в использовании Login Sequence Recorder, который позволяет автоматически сканировать сложные защищенные паролем области WEB приложений.
- Удобный менеджер управления уязвимостями . Легкое создание широкого спектра технических отчетов и отчетов о соответствии.
Технология DeepScan
Acunetix DeepScan Technology — полностью автоматизированный WEB браузер, который может взаимодействовать со сложными веб-технологиями.
- Сканирование WEB сайтов HTML5 и выполнение JavaScript как в реальном браузере.
- Взаимодействие с AJAX, SOAP / WSDL, SOAP / WCF, REST / WADL, XML, JSON, Google Web Toolkit (GWT) и CRUD.
- Анализ WEB приложений, разработанных в Ruby on Rails и Java Framework, включая Java Server Faces (JSF), Spring и Struts.
Тестирование WEB приложений с проверкой подлинности
Acunetix может автоматически тестировать аутентифицированные области, записывая последовательность входа в систему, используя Login Sequence Recorder (LSR) . LSR позволяет быстро и легко записывать ряд действий и / или ограничения, которые сканер может воспроизводить для аутентификации на странице. Acunetix LSR поддерживает большое количество механизмов аутентификации, включая:
- Многошаговые / пользовательские схемы аутентификации.
- Аутентификация с одиночной подписью.
- CAPTCHA и многофакторная аутентификация.
Очень низкий процент ложных срабатываний
Обнаружение несуществующих уязвимостей — это кошмар, с которым приходится иметь дело. Ложные срабатывания уменьшают уверенность в автоматическом сканировании и тратят время разработчиков на поиск и устранение уязвимостей.
- Acunetix снижает минимальную ложноположительную статистику в определении уязвимостей.
- Автоматически проверяет уязвимости высокой степени риска.
- Точные результаты сканирования уменьшают необходимость вручную подтверждать обнаруженные уязвимости.
Управление уязвимостями в одном консолидированном представлении
Для создания и поддержки эффективного процесса обеспечения безопасности требуется совместная работа и сотрудничество. Многопользовательские, многоцелевые функции Acunetix позволяют вашей команде быть гибкими и продуктивными, получая доступ только к необходимым им ресурсам.
- Интегрированный вид управления безопасностью компании в одном центральном месте.
- Отпадает необходимость в файлах PDF и электронных таблицах для управления безопасностью приложений.
- Интегрируется с Atlassian JIRA, GitHub и Microsoft Team Foundation Server (TFS).
- Сокращает время и усилия для исправления уязвимостей путем интеграции в жизненный цикл разработки программного обеспечения.
Возможности продукта можно попробовать на сайте производителя:
Желаете приобрести Acunetix?
Агентство Активного Аудита является официальным представителем и консультантом Acunetix в Украине.
Напишите нам и мы постараемся вам ответить как можно быстрее.