Acunetix

ACUNETIX

Web Vulnerability Scanner

AUDITÁLJA WEBOLDALA BIZTONSÁGÁT

A weboldalak 70 százaléka rendelkezik olyan biztonsági résekkel, melyek közvetlenül veszélyeztetik a vállalati adatokat, legyen szó akár ügyfél, akár banki adatokról. A hackerek legfőképp a webes alkalmazásokra összepontosítanak a támadások során, mint az online vásárlási platformok, fórumok, bejelentkezési oldalak, dinamikus tartalmak, stb. Ezek a világ bármely részéről elérhetőek a nap 24 órájában, szabad utat és lehetőséget biztosítva ezzel a vállalati adatbázisokhoz és egyéb illegális tevékenységekhez.

A tűzfalak, SSL és zárt szerverek eredménytelenek a web alkalmazások hekkelése ellen

A webes támadásokat a 80/443-as porton hajtják végre a tűzfalon keresztül, az operációs és hálózatbiztonsági rendszer mellett, eljutva ezzel az alkalmazás és vállalati adatok központjába. A személyre szabott webes alkalmazások általában nem elég jól teszteltek és sebezhetőségeket, biztonsági réseket kínálnak a hackerek számára.

Tudja meg, hogy weboldala biztonságos-e mielőtt a hackerek értékes információhoz jutnának és indítópultnak használnák az oldalát az illegális tevékenységekhez. Az Acunetix Web Vulnerability Scanner (WVS – Web Sebezhetőség vizsgáló) beépül honlapjára és automatikusan analizálja a webes alkalmazásokat és veszélyes SQL befecskendezések, XSS (Cross Site Scripting) és egyéb sérülékenységek után keres, melyek veszélyeztetik online vállalkozását. Felfedezi és rövid, tömör riportokban értesít, hol kell javítani az alkalmazást.

Acunetix – Világvezető a webes alkalmazások biztonságában

Az Acunetix vezető a webes alkalmazások biztonsági ellenőrzésének technológiájában. 1997-ben fejlesztették ki a honlap analitikai és biztonsági rés azonosító rendszerük alapját. 2004-ben alapították és napjainkra a világ leghatékonyabb eszközeként tartják számon a webes alkalmazások védelmi analitikájában. Az Acunetix Web Vulnerability Scanner számos innovatív tulajdonsággal rendelkezik:

    • AcuSensor Technology: Precíz keresés a forráskódban elhelyezett szenzorok visszajelzései alapján
    • Automatikus JavaScript elemző segítségével tesztelhetők az Ajax és a Web 2.0 alkalmazások
    • A szektor legfejlettebb SQL befecskendezés és XSS tesztere
    • Webes űrlapok és a jelszóval védett részek egyszerű tesztelése a vizuális makro rögzítő segítségével
    • Kiemelt gyorsasággal képes oldalak ezreit vizsgálni behatás nélkül
    • Az Acunetix komplex webes technológiákat is képes kezelni, pl. SOAP, XML, AJAX, JSON

SQL Injection és Cross Site Scripting (XSS) sérülékenységek felderítése

Az SQL befecskendezés (injection) egy platform független (Oracle, DB2, MySQL, stb.) hackelési eszköz, ami speciális adatbázislekéréseket küld a kiszolgálónak, hogy hozzáférjen az adatbázishoz. Erre egy koncepciós hiba kínál lehetőséget az 80-as porton futó alkalmazások segítségével. A Cross Site Scripting, pedig lehetőséget biztosít rosszindulatú szkript elhelyezésére a látogatók böngészőjébe.

AJAX és Web 2.0 sérülékenységek hatékony azonosítása

A CSA (Kliens szkript analizátor) motor minden részletre kiterjedő vizsgálatot végez a legkomplexebb és legfrissebb AJAX és Web 2.0 alkalmazásokban. SOAP, XML, AJAX és JSON támogatás.

Összetett honlapok ütemezett szkennelése

A program lehetőséget biztosít akár 10 weblap egyidejű ellenőrzésére egyazon számítógépről. Emiatt fokozott szkennelési teljesítmény igény lép fel melyet tökéletesen teljesít. Az ütemezés megadható a weboldal terhelésének figyelembe vételével (pl.: este). Ez egy webes portálról is megtehető az eredmények kinyerésével együtt bárhonnan, bármikor.

Jelszóval védett területek és webes űrlapok automatizált tesztelése

Webhelyek és webes alkalmazások hitelesített területeinek tesztelése feltétlenül fontos a teljes körű tesztelés biztosításához. Az Acunetix képes automatikusan ellenőrzi a hitelesített területeket a Login Sequence Recorder (LSR) használatával. Az Acunetix Web Vulnerability Scanner képes automatikusan kitölteni és hitelesíteni a webes belépéseket. A legtöbb sérülékenységi vizsgáló nem képes erre vagy komplex szkripteket igényel a tesztelés. Az Acunetix macro rögzítő eszközt használ – Login Sequence Recorder –, amivel rögzíthető a belépési sorozat, űrlap kitöltés vagy specifikus crawling eljárás. A szkenner megismétli a sorozatot a ellenőrzés folyamán, kitölti a webes mezőket és automatikusan belép jelszóval védett terültekre.

Az Acunetix Login Sequence Recorder számos belépési módot támogat:

  • Többlépcsős / egyedi hitelesítési sémák
  • Single Sign-On hitelesítés
  • CAPTCHA-k
  • Többfaktorú hitelesítés
Top