Acunetix

厂商名称:Acunetix

产品类别:
  • 软件
  • 安全
  • 网络安全

分享到:

产品简介 相关产品 厂商介绍

多达70 %的网站有漏洞,可能导致企业机密数据被盗,如信用卡信息和客户名单。网站安全必须是任何组织的优先事项,但仍然被忽视。黑客专注攻击Web 的应用程序-购物车,表格,登入网页,动态页面等,导致Web 应用程序可全天候访问,并控制有价值的数据,因为黑客通常可以直接访问后端数据。

 

防火墙,SSL 和网络强化是对攻击Web 应用程序的黑客来说是徒劳的

网络安全级别的任何防御都不会提供针对Web 应用程序的防护,因为它们是在端口80/443 上启动的-它必须保持开放。此外,Web 应用程序经常是量身定制的,因此测试效果不理想,可能存在一些未发现的漏洞。Acunetix 能够自动测试网站和Web 应用程序,发现SQL 注入,XSS,XXE,SSRF,主机头攻击等超过3000 种Web 应用程序漏洞。此外,Acunetix 还提供强大的漏洞管理工具来确保漏洞不仅被及时发现,更能够进行修复;同时Acunetix 还提供了管理工具和报告辅助您做出战略决策。

 

抓取和扫描

您无法抓取的内容无法扫描? Acunetix可以抓取复杂的Web 应用程序体系结构,包括JavaScript-froy, HTML5 单页应用程序,同时能够自动,轻松地扫描受限区域。

 

监测和警报

漏洞检测,准确才是最重要的。Acunetix根据严重程度能够检测到超过3000 种类型的Web 应用程序漏洞,其准确扫描的能力,保证了低误报率。

 

优先级和管理

通过建立内置的漏洞管理来巩固和评估整个组织中的漏洞数据。根据业务关键性优先级来考虑安全风险,同时符合多项监管和合规标准。

 

Acunetix - Web 应用程序安全技术领导者

Acunetix 是自动Web 应用程序安全测试的先驱,在网站结构分析和漏洞检测方面具有工程技术领先优势。Acunetix 创新技术包括:

Ø  DeepScan 技术可以准确地抓取AJAX 重客户端网页和利用复杂技术的单页应用(SPA)网页。

Ø  强大的SQL 注入和跨站脚本测试,包括基于DOM 的跨站脚本的高级检测。

Ø  登录序列记录器,允许自动爬行和扫描复杂的密码保护区域。

Ø  AcuSensor 技术可以通过将黑盒扫描技术与源代码中放置的传感器的反馈相结合,进一步降低误报率。

Ø  内置的漏洞管理工具,轻松发现,测量和修复漏洞。包括各种管理和合规报告。

Ø  能够检测WordPress,Joomla!和Drupal 漏洞。

 

深度测试SQL 注入

Acunetix 严格测试数千个Web 应用程序漏洞,包括SQL 注入和跨站脚本。SQL注入攻击技术之一; 它允许攻击者修改SQL 查询,以便访问数据库中的数据。跨站脚本攻击允许攻击者在访问者的浏览器内执行恶意脚本,可以模仿用户行为。Acunetix 是检测SQL 注入,包括带挂SQL 注入和基于DOM 的XSS。

 

AcuSensor 技术

传统的Web 应用程序安全测试(黑盒测试)将不会看到代码在执行过程中的行为,源代码分析不会总是知道在执行代码时会发生什么。Acunetix AcuSensor结合了这两种方法,能够实现更高的漏洞检测效率。

Acunetix AcuSensor 技术通过在源代码中部署代理来实现交互式应用安全测试(IAST)功能。另外,AcuSensor 可以在源代码执行期间将反馈传送到扫描器。更重要的是,AcuSensor 甚至可以指出漏洞所在的代码行,并报告调试信息。这大大提高了修复效率,并使开发人员更容易地完成漏洞修复的任务。

 

无障碍认证的Web 应用程序测试

测试您的网站和Web 应用程序的认证区域对于确保全面的测试覆盖绝对至关重要。Acunetix 可以通过使用登录序列记录器(LSR)记录登录序列来自动测试认证区域。LSR 可以快速轻松地记录扫描并重新播放的一系列动作,以验证页面。它也可以记录一系列限制; 使得在几次点击中精细地限制扫描范围变得微不足道。Acunetix 登录序列记录器支持大量认证机制,包括:

Ø  多步/自定义认证方案

Ø  单点登录认证

Ø  CAPTCHA

Ø  多因素认证

 

使用DeepScan 准确抓取和扫描技术

Acunetix DeepScan 技术的特点,允许扫描测试任何应用程序,无论使用哪种Web 技术。DeepScan 的核心是一个完全自动化的Web 浏览器,可以理解并与复杂的Web 技术例如AJAX,SOAP/WSDL,SOAP/WCF,REST/WADL, XML, JSON, Google Web Toolkit (GWT) and CRUD 等交互,操作就像普通的浏览器一样。这样就可以让Acunetix 测试Web 应用程序,就像它正在里面运行用户浏览器里一样。允许扫描器与复杂的控件无缝地交互,就像用户一样,显著增加扫描器对Web 应用程序的覆盖。

 

将公司广泛的漏洞管理计划显示在一个综合视图里

漏洞管理(VM)是持续努力去发现,测量和修复漏洞。Acunetix 将先进的漏洞管理功能融入其核心,从而轻松启动虚拟机程序,并将扫描的结果集成到其他工具和平台中。

如果您需要团队合作,建立和维护一个很好的安全计划。Acunetix 多用户多角色功能允许团队成员灵活和高效访问他们所需的资源。VM 功能允许团队通过将所有内容存储到单个中央位置,轻松维护整个应用程序组合中的安全状态的集成视图。

Ø  易于使用的Web 界面

Ø  基于角色的多用户系统

Ø  根据漏洞数据和应用程序的重要性考虑风险优先级

Ø  集团资产更容易管理

Ø  将漏洞导出到Atlassian JIRA,GitHub 和Microsoft TFS

Ø  生成先进的管理和合规报告(如PCI DSS,OWASP 十大,ISO 27001,HIPAA 等)

Acunetix 成立于2004 年,旨在打击令人震惊增长的Web 应用程序攻击。

Acunetix 的产品和技术被全球各地的测试人员和顾问使用着,包括五角大楼,耐克,迪斯尼,Adobe 等大型组织。