Acunetix Web Sérülékenységi Szkenner 9-es verzió

[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A weboldalak 70%-a rendelkezik olyan biztonsági résekkel, melyek közvetlenül veszélyeztetik a vállalati adatokat. Ezeket a sérülékenységeket érdemes idejében feltárni, aminek a legegyszerűbb módja egy automatizált sérülékenységi vizsgáló használata.

Az új 9-es verzió a következő funkció funkciókkal bővült, melyek segítik a web sérülékenységeinek a feltárását:

Acunetix DeepScan: crawl-olás a lehető legmélyebben

Az Acunetix WVS 9-es verziójában mutatkozik be a DeepScan technológia. Ugyanazt a motort nyújtja, mint amit a Chrome és a Safari használ, ennek köszönhetően jobban támogatja a dinamikus weboldalak JavaScript alapú technológiáit, mint az AJAX és a Single Page alkalmazások. Végeredményként több oldalt azonosít a crawl-olás fázisában, a ami jobb ellenőrzési eredményeket enged, mivel a szkenner csak a crawl-er által detektált oldalakat tudja szkennelni.

Átfogó HTML5 támogatás

A DeepScan technológián át a HTML 5-ös web alkalmazások teljes interpretációjával büszkélkedhet az Acinetix WVS9. Tesztelni egy a következő címen lehet ahova számos új sérülékenységet helyzetek el –//testhtml5.vulnweb.com

Mobilbarát webalkalmazások továbbfejlesztett támogatása

Egyre több vállalat készít mobil kompatibilis verziót a weboldalához, megcélozva ezzel az okostelefonról és tabletről böngésző felhasználókat. Az Acunetix WVS v9. Jobb azonosítást biztosít ezeken az oldalakon a pre-crawl fázisban, biztosítva ezzel a választást, hogy az eredeti vagy mobil verziót kívánjuk a szkennelni. A Deepscan technológia természetesen mobil verziókon is képes futni.

DOM alapú XSS azonosítás

A 2013-as OWASP Top 10 szerint az XSS még mindig rendkívül széles körben elterjedt. A tükrözött, nem állandó és a tárolt, állandó típusú XSS mellett a harmadik típus a DOM alapú, lokális XSS melyet automata módszerrel eddig elég nehéz volt azonosítani. Az Acunetix WVS9 mélyebben vizsgálja át a JavaScrip-et, így a DOM alapú XSS azonosítási arány radikálisan megnövekedett.

A VVS által azonosított új sérülékenységek

Az új Acunetix Vulnerability Verification Service a következő sebezhetőségeket is azonosítja:

Blind XSS
Server Side Request Forgery (SSRF)
Email Header Injection
XML External Entity (XXE)
Host Header based attacks

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Süti	Időtartam	Leírás
cookielawinfo-checkbox-necessary	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.

Süti	Időtartam	Leírás
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

[xyz-ips snippet=”metadatatitle”]

Üzletágak

Magunkról

Források

Hírlevél feliratkozás

Hírlevél feliratkozás

Pin It on Pinterest