ACUNETIX

Web Vulnerability Scanner

Ajánlatkérés

 

AUDITÁLJA WEBOLDALA BIZTONSÁGÁT

A weboldalak 70 százaléka rendelkezik olyan biztonsági résekkel, melyek közvetlenül veszélyeztetik a vállalati adatokat, legyen szó akár ügyfél, akár banki adatokról. A hackerek legfőképp a webes alkalmazásokra összepontosítanak a támadások során, mint az online vásárlási platformok, fórumok, bejelentkezési oldalak, dinamikus tartalmak, stb. Ezek a világ bármely részéről elérhetőek a nap 24 órájában, szabad utat és lehetőséget biztosítva ezzel a vállalati adatbázisokhoz és egyéb illegális tevékenységekhez.

Áttekintés AcuSensor Cross Site Scripting SQL Injection Google Hacking Online Sérülékenységi vizsgáló

A tűzfalak, SSL és zárt szerverek eredménytelenek a web alkalmazások hekkelése ellen

A webes támadásokat a 80/443-as porton hajtják végre a tűzfalon keresztül, az operációs és hálózatbiztonsági rendszer mellett, eljutva ezzel az alkalmazás és vállalati adatok központjába. A személyre szabott webes alkalmazások általában nem elég jól teszteltek és sebezhetőségeket, biztonsági réseket kínálnak a hackerek számára.

Tudja meg, hogy weboldala biztonságos-e mielőtt a hackerek értékes információhoz jutnának és indítópultnak használnák az oldalát az illegális tevékenységekhez. Az Acunetix Web Vulnerability Scanner (WVS – Web Sebezhetőség vizsgáló) beépül honlapjára és automatikusan analizálja a webes alkalmazásokat és veszélyes SQL befecskendezések, XSS (Cross Site Scripting) és egyéb sérülékenységek után keres, melyek veszélyeztetik online vállalkozását. Felfedezi és rövid, tömör riportokban értesít, hol kell javítani az alkalmazást.

Még több információ

Acunetix – Világvezető a webes alkalmazások biztonságában

Az Acunetix vezető a webes alkalmazások biztonsági ellenőrzésének technológiájában. 1997-ben fejlesztették ki a honlap analitikai és biztonsági rés azonosító rendszerük alapját. 2004-ben alapították és napjainkra a világ leghatékonyabb eszközeként tartják számon a webes alkalmazások védelmi analitikájában. Az Acunetix Web Vulnerability Scanner számos innovatív tulajdonsággal rendelkezik:

    • AcuSensor Technology: Precíz keresés a forráskódban elhelyezett szenzorok visszajelzései alapján
    • Automatikus JavaScript elemző segítségével tesztelhetők az Ajax és a Web 2.0 alkalmazások
    • A szektor legfejlettebb SQL befecskendezés és XSS tesztere
    • Webes űrlapok és a jelszóval védett részek egyszerű tesztelése a vizuális makro rögzítő segítségével
    • Kiemelt gyorsasággal képes oldalak ezreit vizsgálni behatás nélkül
    • Az Acunetix komplex webes technológiákat is képes kezelni, pl. SOAP, XML, AJAX, JSON

Jelszóval védett területek és webes űrlapok automatizált tesztelése

Webhelyek és webes alkalmazások hitelesített területeinek tesztelése feltétlenül fontos a teljes körű tesztelés biztosításához. Az Acunetix képes automatikusan ellenőrzi a hitelesített területeket a Login Sequence Recorder (LSR) használatával. Az Acunetix Web Vulnerability Scanner képes automatikusan kitölteni és hitelesíteni a webes belépéseket. A legtöbb sérülékenységi vizsgáló nem képes erre vagy komplex szkripteket igényel a tesztelés. Az Acunetix macro rögzítő eszközt használ – Login Sequence Recorder –, amivel rögzíthető a belépési sorozat, űrlap kitöltés vagy specifikus crawling eljárás. A szkenner megismétli a sorozatot a ellenőrzés folyamán, kitölti a webes mezőket és automatikusan belép jelszóval védett terültekre.

Az Acunetix Login Sequence Recorder számos belépési módot támogat:

  • Többlépcsős / egyedi hitelesítési sémák
  • Single Sign-On hitelesítés
  • CAPTCHA-k
  • Többfaktorú hitelesítés

 

 

 

Ajánlatkérés

FEDEZZE FEL

AZ ACUNETIX TERMÉKÉT

 

 

AcuSensor Technológia

Az AcuSensor technológia garantálja az Alacsony False Pozitív találatok számát. A hagyomás black-box vizsgálatok során a támadónak nagyon csekély lehetősége van a kód háttérben történő müködésének megállapítására, így amennyiben pontosabb képet szeretnénk kapni alkalmazásunk és a back-end szkriptek működéséről, sérülékenységeiről az Acunetix Acusensor kiváló választás lehet.Az Acunsensor technológiával képesek lehetünk detektálni a back end szkriptek sérülékenységeit ezzel kiszűrve a „láthatatlannak” tűnő hibákat.

Az Acunetix AcuSensor technológia rendszeres dinamikus szkennelést is lehetővé tesz, így az agent alapon működő szenzor folyamatosan képet kap az egyes változtatásokról melyeket azonnal ellenőriz biztonsági szempontból. (IAST)

Az AcuSensor pontosan meghatározza a sérülékenységet tartalmazó sort és a fejlesztői riportban segítséget nyújt a kijavításában is.

Az Acunetix mint vállalati szintű sebezhetőség menedzsment platform

A Vulnerability Management (VM) segítségével az összes sérülékenységet egyidejűleg menedzselhetjük. A funkciók lehetővé teszik a csapat számára, hogy könnyen javíthassák a biztonsági réseket.

  • Egyszerűen használható webes felület
  • Role-based többfelhasználós rendszer
  • A veszélyességi besorolás és az alkalmazás fontosságán alapuló kockázatok kiemelése
  • Csoportba rendezési lehetőség
  • Az Atlassian JIRA, a GitHub és a Microsoft TFS támogatása
  • Fejlett menedzsment és megfelelőségi jelentések (pl. PCI DSS,
  • OWASP Top 10, ISO 27001, HIPAA és mások)
  • Részletes riportolási lehetőségek

 

 

Ajánlatkérés

Védekezés a GHDB (Google Hacking Database) ellen

A Google Hacking Database egy hekkerek által alkalmazott lekérdezéses adatbázis, aminek segítségével információkat nyernek ki weboldalakról (hálózatbiztonsági információk, bejelentkezési oldalak, stb.). Az Acunetix lefuttatja a weboldalon a Google hackelési adatbázis lekérdezéseket a céltartalmon és felfedezi a biztonsági réseket még mielőtt a valódi Google hekker kereső motor megtenné azt.

Automatikus 404-es hiba oldal felismerés

Az Acunetix automatikusan megállapítja, ha testre szabható 404-es hiba oldal van használatban. Minta megadása nélkül észleli azt, igy nem szükséges azt konfigurálni vizsgálat előtt.

 

 

 

Továbbfejlesztett penetrációs tesztek

A program további lehetőségként penetrációs tesztert is magába foglal a webes alkalmazások biztonsági audithoz való finomhangolásához:

    • HTTP Editor – HTTP/HTTPS kérések készítése és a web szerver válasz analízise
    • HTTP Sniffer – az összes HTTP/HTTPS forgalmi és jellemző adat megfigyelése, naplózása, módosítása
    • HTTP Fuzzer – a „fuzzing” teszt mellett, vizsgálni lehet a webes alkalmazás bemeneti hitelesítését és kezelést biztosít a nemkívánatos és rossz véletlenszerű adatokhoz. Több ezer bementi paraméter vizsgálható egy felhasználóbarát szabályépítő segítségével. Így a művelet, mely több napig is tarthat percek alatt kész.
    • Saját vizsgálati metódusok kifejlesztése a WVS Scripting toollal.
    • Blind SQL injector – Automata adatkifejtő eszköz ideális segítséget nyújt a további manuális penetrációs tesztekhez

További eszközök

    • HTTP Parameter Pollution (HPP) sérülékenységek azonosítása
    • Szken profilok menedzselése lehetővé teszi a különböző beállításokat
    • Egyszerű audit és szken ismétlés
    • CAPTCHA támogatás, egy és 2 faktoros hitelesítési mechanizmus
    • Gyenge engedélyű könyvtárak és veszélyes HTTP eljárások azonosítása
    • Listagenerálás, a szokatlan HTTP reakciókról
    • Web szerver audit konfigurációs lehetőség
    • Automata importálás a web.config.file-ból a IIS 7 szabályok újraírására
    • Automatikus ellenőrzés a fájl feltöltésekre

 


Kérje egyedi árajánlatunkat!

Ajánlatkérés


To Top

SaveSave

SaveSave

SaveSaveSaveSave

SaveSave

SaveSave

SaveSave

SaveSave