[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A weboldalak 70%-a rendelkezik olyan biztonsági résekkel, melyek közvetlenül veszélyeztetik a vállalati adatokat. Ezeket a sérülékenységeket érdemes idejében feltárni, aminek a legegyszerűbb módja egy automatizált sérülékenységi vizsgáló használata.

Az új 9-es verzió a következő funkció funkciókkal bővült, melyek segítik a web sérülékenységeinek a feltárását:

Acunetix DeepScan: crawl-olás a lehető legmélyebben

Az Acunetix WVS 9-es verziójában mutatkozik be a DeepScan technológia. Ugyanazt a motort nyújtja, mint amit a Chrome és a Safari használ, ennek köszönhetően jobban támogatja a dinamikus weboldalak JavaScript alapú technológiáit, mint az AJAX és a Single Page alkalmazások. Végeredményként több oldalt azonosít a crawl-olás fázisában, a ami jobb ellenőrzési eredményeket enged, mivel a szkenner csak a crawl-er által detektált oldalakat tudja szkennelni.

Átfogó HTML5 támogatás

A DeepScan technológián át a HTML 5-ös web alkalmazások teljes interpretációjával büszkélkedhet az Acinetix WVS9. Tesztelni egy a következő címen lehet ahova számos új sérülékenységet helyzetek el  –//testhtml5.vulnweb.com

Mobilbarát webalkalmazások továbbfejlesztett támogatása

Egyre több vállalat készít mobil kompatibilis verziót a weboldalához, megcélozva ezzel az okostelefonról és tabletről böngésző felhasználókat. Az Acunetix WVS v9. Jobb azonosítást biztosít ezeken az oldalakon a pre-crawl fázisban, biztosítva ezzel a választást, hogy az eredeti vagy mobil verziót kívánjuk a szkennelni. A Deepscan technológia természetesen mobil verziókon is képes futni.

DOM alapú XSS azonosítás

A 2013-as OWASP Top 10 szerint az XSS még mindig rendkívül széles körben elterjedt. A tükrözött, nem állandó és a tárolt, állandó típusú XSS mellett a harmadik típus a DOM alapú, lokális XSS melyet automata módszerrel eddig elég nehéz volt azonosítani. Az Acunetix WVS9 mélyebben vizsgálja át a JavaScrip-et, így a DOM alapú XSS azonosítási arány radikálisan megnövekedett.

A VVS által azonosított új sérülékenységek

Az új Acunetix Vulnerability Verification Service a következő sebezhetőségeket is azonosítja:

  • Blind XSS
  • Server Side Request Forgery (SSRF)
  • Email Header Injection
  • XML External Entity (XXE)
  • Host Header based attacks

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest