[vc_row][vc_column width=”2/3″][vc_wp_text]
[xyz-ips snippet=”metadatatitle”]
[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]
A weboldalak 70%-a rendelkezik olyan biztonsági résekkel, melyek közvetlenül veszélyeztetik a vállalati adatokat. Ezeket a sérülékenységeket érdemes idejében feltárni, aminek a legegyszerűbb módja egy automatizált sérülékenységi vizsgáló használata.
Az új 9-es verzió a következő funkció funkciókkal bővült, melyek segítik a web sérülékenységeinek a feltárását:
Acunetix DeepScan: crawl-olás a lehető legmélyebben
Az Acunetix WVS 9-es verziójában mutatkozik be a DeepScan technológia. Ugyanazt a motort nyújtja, mint amit a Chrome és a Safari használ, ennek köszönhetően jobban támogatja a dinamikus weboldalak JavaScript alapú technológiáit, mint az AJAX és a Single Page alkalmazások. Végeredményként több oldalt azonosít a crawl-olás fázisában, a ami jobb ellenőrzési eredményeket enged, mivel a szkenner csak a crawl-er által detektált oldalakat tudja szkennelni.
Átfogó HTML5 támogatás
A DeepScan technológián át a HTML 5-ös web alkalmazások teljes interpretációjával büszkélkedhet az Acinetix WVS9. Tesztelni egy a következő címen lehet ahova számos új sérülékenységet helyzetek el –//testhtml5.vulnweb.com
Mobilbarát webalkalmazások továbbfejlesztett támogatása
Egyre több vállalat készít mobil kompatibilis verziót a weboldalához, megcélozva ezzel az okostelefonról és tabletről böngésző felhasználókat. Az Acunetix WVS v9. Jobb azonosítást biztosít ezeken az oldalakon a pre-crawl fázisban, biztosítva ezzel a választást, hogy az eredeti vagy mobil verziót kívánjuk a szkennelni. A Deepscan technológia természetesen mobil verziókon is képes futni.
DOM alapú XSS azonosítás
A 2013-as OWASP Top 10 szerint az XSS még mindig rendkívül széles körben elterjedt. A tükrözött, nem állandó és a tárolt, állandó típusú XSS mellett a harmadik típus a DOM alapú, lokális XSS melyet automata módszerrel eddig elég nehéz volt azonosítani. Az Acunetix WVS9 mélyebben vizsgálja át a JavaScrip-et, így a DOM alapú XSS azonosítási arány radikálisan megnövekedett.
A VVS által azonosított új sérülékenységek
Az új Acunetix Vulnerability Verification Service a következő sebezhetőségeket is azonosítja:
- Blind XSS
- Server Side Request Forgery (SSRF)
- Email Header Injection
- XML External Entity (XXE)
- Host Header based attacks
[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]
[/vc_wp_text][/vc_column][/vc_row]