Acunetix Web Sérülékenységi Szkenner 9-es verzió

[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A weboldalak 70%-a rendelkezik olyan biztonsági résekkel, melyek közvetlenül veszélyeztetik a vállalati adatokat. Ezeket a sérülékenységeket érdemes idejében feltárni, aminek a legegyszerűbb módja egy automatizált sérülékenységi vizsgáló használata.

Az új 9-es verzió a következő funkció funkciókkal bővült, melyek segítik a web sérülékenységeinek a feltárását:

Acunetix DeepScan: crawl-olás a lehető legmélyebben

Az Acunetix WVS 9-es verziójában mutatkozik be a DeepScan technológia. Ugyanazt a motort nyújtja, mint amit a Chrome és a Safari használ, ennek köszönhetően jobban támogatja a dinamikus weboldalak JavaScript alapú technológiáit, mint az AJAX és a Single Page alkalmazások. Végeredményként több oldalt azonosít a crawl-olás fázisában, a ami jobb ellenőrzési eredményeket enged, mivel a szkenner csak a crawl-er által detektált oldalakat tudja szkennelni.

Átfogó HTML5 támogatás

A DeepScan technológián át a HTML 5-ös web alkalmazások teljes interpretációjával büszkélkedhet az Acinetix WVS9. Tesztelni egy a következő címen lehet ahova számos új sérülékenységet helyzetek el –//testhtml5.vulnweb.com

Mobilbarát webalkalmazások továbbfejlesztett támogatása

Egyre több vállalat készít mobil kompatibilis verziót a weboldalához, megcélozva ezzel az okostelefonról és tabletről böngésző felhasználókat. Az Acunetix WVS v9. Jobb azonosítást biztosít ezeken az oldalakon a pre-crawl fázisban, biztosítva ezzel a választást, hogy az eredeti vagy mobil verziót kívánjuk a szkennelni. A Deepscan technológia természetesen mobil verziókon is képes futni.

DOM alapú XSS azonosítás

A 2013-as OWASP Top 10 szerint az XSS még mindig rendkívül széles körben elterjedt. A tükrözött, nem állandó és a tárolt, állandó típusú XSS mellett a harmadik típus a DOM alapú, lokális XSS melyet automata módszerrel eddig elég nehéz volt azonosítani. Az Acunetix WVS9 mélyebben vizsgálja át a JavaScrip-et, így a DOM alapú XSS azonosítási arány radikálisan megnövekedett.

A VVS által azonosított új sérülékenységek

Az új Acunetix Vulnerability Verification Service a következő sebezhetőségeket is azonosítja:

Blind XSS
Server Side Request Forgery (SSRF)
Email Header Injection
XML External Entity (XXE)
Host Header based attacks

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Süti	Időtartam	Leírás
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

[xyz-ips snippet=”metadatatitle”]

Távmunka

Üzletágak

Magunkról

Források

Hírlevél feliratkozás

Hírlevél feliratkozás

Pin It on Pinterest