Acunetix Scanner

Acunetix Vulnerability Scanner

Acunetix Web Vulnerability Scanner – טכנולוגיה מובילה באוטומטיזציה של אבטחת יישומי אינטרנט

עם המעבר המהיר למחשוב ענן והתקדמות טכנולוגית השימוש בדפדפן, יישומי אינטרנט ושירותי אינטרנט הפכו למרכיב ליבה של תהליכים עסקיים רבים ולכן הם יעד אטרקטיבי ביותר עבור האקרים. למעלה מ-70% של אתרי האינטרנט ויישומי האינטרנט מכילים פרצות אבטחה שעלולות להוביל לגניבת נתונים ארגוניים רגישים, כרטיסי אשראי, פרטי לקוח ומידע המאפשר זיהוי אישי.

אבטחת אתר האינטרנט חייבת להיות בראש סדר עדיפויות בכל ארגון. האקרים ממשיכים להתרכז ביישומים מבוססי אינטרנט – עגלות קניות, טפסים, דפי התחברות, תוכן דינמי וכו‘. בנוסף, יישומי האינטרנט נגישים 24/7 וכוללים נתונים ויישומים שבמקרים רבים יש גישה ישירה לנתונים רגישים .פושעי הסייבר ממקדים את מאמציהם בניצול חולשות שנראים פשוטים לכאורה באתרי eCommerce, בלוגים, דפי התחברות ותוכן דינמיים אחרים.

יישומי אינטרנט לא מאובטחים, לא רק שמספקים גישה לתוקפים למאגרי backend אלא גם מאפשרים להם לבצע פעילות בלתי חוקית נגד צד ג’ באמצעות האתרים שנפגעו.ההתקפות מתבצעות באמצעות פרוטוקולי HTTP ו-HTTPS; המשמשים להעברת תוכן לגיטימיים, וגם באמצעות תוכנות קוד פתוח, כגון WordPress, Drupal ו-Joomla!

השימוש בטכנולוגית הסריקה האוטומטית של Acunetix מציפה את כל בעיות האבטחה הקיימות ומציעה דרכים לפתרונן.

השוואת מוצר Acunetix לסורקים אחרים

כיסוי טכנולוגי המוביל בתעשייה!

עם Acunetix, צוותי האבטחה יכולים להגדיר סריקות אוטומטיות מתוזמנות, כדי לבדוק אלפי יישומי אינטרנט פגיעים (כולל SQL Injection, XSS) וכמו כן אי קביעות תצורה,בעוד שרוב כלי בדיקת החדירה תומכים בטכנולוגיות מדור קודם, Acunetix תומך בטכנולוגיה של הרמה הבאה עם התמיכה הטובה ביותר של JavaScript שלא כמו ברוב התוכנות, ל-Acunetix יש תמיכה מלאה ליישומים של דף בודד (SPAs) והוא יכול להבין באופן מלא יישומים המסתמכים על מסגרות של JavaScript כמו like React, Angular, Ember ו-Vue. פירוש הדבר שלא כמו רוב תוכנות בדיקות החדירה, Acunetix יכול לסרוק כל דבר ביישומים מהדור הקודם באינטרנט, שפותחו במקומות אחסון מסורתיים וכמו כן ביישומי אינטרנט מודרניים, המעניקים יתרון של כל הטכנולוגיות החדשניות.

שילוב קל של דיווח ומעקב אחר בעיות

בעיה נוספת ש – Acunetix פותרת מעבר לתוכנות יישומי אבטחה אחרות באינטרנט היא היכולת לחולל במהירות מגוון רחב של דוחות טכניים ומסדירים כמו PCI DSS, HIPAA, OWASP Top 10 ורבים אחרים. בנוסף, Acunetix מאפשרת למשתמשים לייצא פגיעה שנתגלתה ל-מעקב אחר בעיות כמו:

  • Atlassian JIRA.
  • GitHub.
  • בדיקת תוצאות בדיקה בדוחות סריקה נרחבים המזהים בעיות (מעקב אחר קו הקוד הנגרם להם בעת השימוש ב- AcuSensor).
  • שרת היסוד של צוות מיקרוסופט (TFS).

מהירות מבלי לוותר על הגמישות

בנוסף, שלא כמו באתרים רבים ו-תוכנת חדירה לרשת, Acunetix מהיר ביותר. עם ליבה המהונדסת מחדש והמתפרסת בצורה אופטימלית ביותר, כל אינץ’ של Acunetix מכוונן למהירות ויעילות, המאפשרים לה לסרוק מאות או אלפים של דפים ללא מאמץ מיותר.

מה עוד, Acunetix יכול לשמור על התקדמות הסריקה באמצע הדרך, לגרום לו להפסקה וליישמו מחדש מאוחר יותר מהמקום שהופסק וזאת לגמרי באופן אוטומטי. הזמן הנדרש לבדיקת עט או לסריקת יישומי אינטרנט גדולים עם מגבלת זמן הוא קריטי.

שילובים עם תוכנות בדיקת חדירה של צד שלישי מקלות על התנועה בין בדיקה אוטומטית לבדיקה ידנית למשתמשים מתקדמים הצריכים זאת. בנוסף, את הפגיעות ש-Acunetix מגלה ניתן לייצא למגוון רחב של תעשיות מובילות יישום קירות אש באינטרנט (WAFs) כמו imperva SecureSphere ו-F5 Big-IP ASM.

קריאה מומלצת

למדו יותר לגבי מצבי פגיעות בולטים, עקבו אחר עדכוני המוצר האחרונים ותפסו את החדשות העדכניות ביותר מ- Acunetix.

שיתוף מידע

מהי הזרקת SQL?

מהו Scripting בין אתרים?

מה הן התקפות של ישויות חיצוניות XML?

מהו ביטול אי ביטחון בסדרה?

פרסומים נפוצים

דוגמה להזרקת SQL

מניעת הזרקת SQL ב-PHP

הקשחת הצפנה TLS/SSL

הגנה מפני התקפות CSRF

בחדשות

סורק Acunetix עכשיו גם ב- Linux

Acunetix 12V עתה מהיר יותר פי 2

Acunetix כלול עתה בקורסים של מכון SANS

תוסף Jenkins שוחרר עתה עבור Acunetix

אנו משתמשים ב-Acunetix כחלק מהאבטחה שלנו ב-SDLC וכדי לבחון את הקוד ב-DEV ו-SIT לפני הקידום לייצור.

קןורט זנזי, Xerox CA-MMIS מידע משרדי Xerox

קראו על עוד מקרים >