Аудит безпеки ваших WEB застосунків

Завдяки впровадженню хмарних обчислень, web-застосунки стали не тільки основним компонентом бізнес-процесів, а й однією з основних цілей для хакерів. Компанії пріоритетно повинні забезпечити безпеку web-застосунків, та зробити це одним з фундаментальних пріоритетів. Використовуйте Acunetix Vulnerability Scanner!

Основні можливості Acunetix

  • Виявляє понад 3000 вразливостей WEB застосунків.
  • Виявляє критичні уразливості зі 100% точністю.
  • Технологія DeepScan — для сканування AJAX клієнтських застосунків.
  • Найсучасніше тестування та детектування SQL Injection та Cross-Site Scripting — включає також розширене виявлення XSS на основі DOM.
  • Технологія AcuSensor — об’єднує методи сканування зі зворотним зв’язком від датчиків, розміщених всередині вихідного коду.
  • Максимальне виявлення вразливостей WordPress для понад 1200 відомих вразливостей у ядрі, темах та плагінах WordPress.
  • Простий у використанні Login Sequence Recorder, який дозволяє автоматично сканувати складні захищені паролем області WEB застосунків.
  • Зручний менеджер керування вразливостями. Легке створення широкого спектру технічних звітів та звітів про відповідність.

Технологія DeepScan

Acunetix DeepScan Technology — повністю автоматизований WEB браузер, який може взаємодіяти зі складними web-технологіями.

  • Сканування WEB сайтів HTML5 та виконання JavaScript як в реальному браузері.
  • Взаємодія з AJAX, SOAP/WSDL, SOAP/WCF, REST/WADL, XML, JSON, Google Web Toolkit (GWT) і CRUD.
  • Аналіз WEB застосунків, розроблених в Ruby on Rails та Java Framework, включаючи Java Server Faces (JSF), Spring і Struts.

Тестування WEB застосунків з перевіркою достовірності

Acunetix може автоматично тестувати аутентифіковані області, записуючи послідовність входу в систему, використовуючи Login Sequence Recorder (LSR). LSR дозволяє швидко і легко записувати ряд дій і/або обмеження, які сканер може відтворювати щоб ідентифікувати себе на сторінці. Acunetix LSR підтримує велику кількість механізмів аутентифікації, включаючи:

  • Багатокрокові/призначені для користувача схеми аутентифікації.
  • Аутентифікація з одиночним підписом.
  • CAPTCHA та багатофакторна аутентифікація.

Дуже низький відсоток помилкових спрацьовувань

Виявлення неіснуючих вразливостей — це жах, з яким доводиться мати справу. Помилкові спрацьовування зменшують впевненість в автоматичному скануванні та витрачають час розробників на пошук й усунення вразливостей.

  • Acunetix знижує мінімальну псевдопозитивну статистику у визначенні вразливостей.
  • Автоматично перевіряє вразливості високого ступеня ризику.
  • Точні результати сканування зменшують необхідність вручну підтверджувати виявлені вразливості.

Управління вразливостями в одному консолідованому поданні

Для створення та підтримки ефективного процесу забезпечення безпеки потрібна спільна робота та співпраця. Розраховані на багато користувачів, багатоцільові функції Acunetix дозволяють вашій команді бути гнучкою та продуктивною, отримуючи доступ тільки до необхідних їм ресурсів.

  • Інтегрований вид керування безпекою компанії в одному центральному місці.
  • Відпадає необхідність в файлах PDF та електронних таблицях для керування безпекою застосунків.
  • Інтегрується з Atlassian JIRA, GitHub і Microsoft Team Foundation Server (TFS).
  • Скорочує час та зусилля для виправлення вразливостей шляхом інтеграції в життєвий цикл розробки програмного забезпечення.

Бажаєте придбати Acunetix?

Агентство Активного Аудиту є офіційним представником та консультантом Acunetix в Україні.

Напишіть нам і ми постараємося вам відповісти якомога швидше.