Легко ли взломать Ваш сайт?

Узнайте при помощи
Acunetix Web Vulnerability Scanner

Около 70% сайтов имеют низкую степень защищенности, что может привести к утечке конфиденциальных корпоративных данных, например по кредитной карте и списку клиентов. Для достижения своих целей хакеры используют интернет-приложения — корзину покупок, формы и страницы для регистрации, динамические списки и т.д. Уязвимые интернет-приложения, доступные в сети 24/7 из любой точки мира, обеспечивают легкий доступ к серверными корпоративным базам данных, а также позволяют хакерам выполнять незаконные действия, используя взломанный сайт.

Система ограничения доступа, протокол безопасных соединений и защищенная сеть ничто по сравнению с хакерскими интернет-приложениями.

Хакерские интернет-приложения, запущенные на порту 80/443, легко преодолевают систему ограничения доступа, операционную систему и уровень защиты сети и проходят прямо в корень Вашего сайта и корпоративных данных. Сделанные на заказ интернет-приложения зачастую недостаточно протестированы, имеют множество уязвимых точек и поэтому являются легкой добычей для хакеров. Проверьте безопасность сайта прежде, чем хакеры украдут конфиденциальные данные, запустят преступную деятельность с Вашего сайта и поставят под угрозу Вашу предпринимательскую деятельность. Acunetix Vulnerability Scannerавтоматически проверяет и сканирует стандартные сайты и сайты специального назначения, а также интернет-приложения с SQL-кодом, XSS, XXE, SSRF, атаки хост-систем и более 500 других интернет уязвимостей.


Проверка и сканирование

Обнаружение и оповещение

Отчеты и устранение неисправностей
Приложения, которые невозможно просканировать - невозможно проверить.
Acunetix может сканировать архитектуру многофункциональных приложений, включая одностраничные приложения с гипертекстовым языком разметки JavaScript, позволяя с легкостью проверять ограничение доступа автоматически.
Обнаружение уязвимостей является очень точной и важной функцией. Acunetix находит более 500 типов интернет-приложений с низкой степенью защищенности в зависимости от уровня сложности, а способность точного сканирования гарантирует низкий уровень "ложных тревог", что делает ее более приоритетной среди других программ подобного типа. Большое разнообразие отчетов помогает разработчикам и предпринимателям быстро определить угрозу интернет-приложения, обнаружить уязвимости, которые необходимо исправить и обеспечить соответствие определенным стандартам.

Acunetix - лидер в области технологий безопасности интернет-приложений

 
Acunetix являет первой программой в сфере проверки безопасности интенет-приложений и занимает ведущую позицию в  проектировании и анализе структуры сайта и поиске уязвимостей. Инновационные технологии Acunetix включают в себя:
 
· Технологию DeepScan, которая осуществляет тщательную проверку одностраничных приложений AJAX клиентской стороны (SPAs), воздействующих на сложные технологии, такие как SOAP / WDSL, SOAP /WCF, WADL, XML, JSON, GoogleWebToolkit (GWT) и CRUD.

· Передовые и надежные программы по внедрению SQL-кода и межсайтового скриптинга, в том числе межсайтового скриптинга на основе DOM.

· Программу Login Sequence Recorder, которая производит автоматическую проверку и сканирование программ, защищенных паролем, включая многоступенчатые Single Sign-On (SSO) и сайты на основе OAuth.

· Технологию AcuSensor, позволяющую осуществлять точное сканирование, снижая уровень ложных срабатываний, сочетая метод сканирования blackbox и обратную связь с датчиками внутри исходной программы.

· Высокий уровень обнаружения программ WordPress с низкой степенью защищенности - сканирует приложения WordPress на наличие более 1200 известных уязвимых точек в ядре, темах и плагинах WordPress".

· Многопоточный, сверх быстрый поисковик и сканер, который может осуществлять проверку сотен тысяч интернет-страниц без перерыва.

· Программу, создающую широкий спектр технических отчетов и отчетов о соответствии для разработчиков и предпринимателей.
 

Углубленная проверка на наличие программ с низкой степенью защищенности при внедрении SQL-кода и межсайтового скриптинга (XSS)

Acunetix Vulnerability Scannerтщательно проверяет сотни интерент-приложений, включая программы для внедрения SQL-кода и межсайтового скриптинга. Внедрение SQL-кода является одной из старейших и наиболее распространенных программных ошибок;  позволяет злоумышленникам изменять SQL-запросы для того, чтобы получить доступ к базе данных. Взлом при помощи межсайтового скриптинга позволяет хакерам выполнять вредоносные скрипты внутри браузера и замаскироваться под законного пользователя. Acunetix является лидером в области обнаружения большого разнообразия программ с низкой степенью защиты для внедрения SQL-кода и XSS, включая внедрение внеполосного SQL-кода и XSS на основе DOM.
 

Технология AcuSensor гарантирует низкий уровень ложных срабатываний

Acunetix включает в себя уникальную технологию AcuSensor, которая анализирует код после его запуска, что приводит к более высокой скорости обнаружения, и, что важно устранению ложных срабатываний. Кроме того, технология AcuSensor указывает на наличие низкой степени защищенности кода и предоставляет отчет. AcuSensor не только находит программы с низкой степенью защищенности, но и позволяет сэкономить время для Вашей безопасности и безопасности команды разработчиков.
 

Проверка подлинности интерент-приложений с помощью Login Sequence Recorder

Проверка  подлинности интернет-приложений является частью полноценной проверки. Acunetix Vulnerability Scannerможет автоматически выполнять проверку подлинности путем записи Login Sequence с помощью Login Sequence Recorder. Эта данная технология позволяет быстро и легко записать последовательность действий, а сканер может произвести повторную проверку. Login Sequence Recorder также может запоминать области ограничения, тем самым позволяя в несколько кликов сократить объем сканирования.
 

Технология DeepScan сканирует большую часть контента

Фундаментальной основой процесса сканирования является точная проверка приложения, независимо от того, к какой  вэб-технологии она относится. Acunetix Vulnerability Scannerоснащен технологией DeepScan; программа проверки и сканирования в формате гипертекстового языка разметки полностью дублирует взаимодействие с пользователем внутри браузера, посредствам анализа JavaScript. DeepScan позволяет точно проверить одностраничные приложения AJAX клиентской стороны (SPAs), использующих преимущества технологий, таких как AngularJS, EmberJS и Google Web Toolkit. Она позволяет взаимодействовать с комплексными интернет-технологиями, такими как: AJAX, SOAP /WDSL, SOAP / WCF, WADL, XML, JSON, Google Web Toolkit (GWT) и CRUD.
Кроме того, программа DeepScan была дополнительно оптимизирован для анализа сайтов и интернет-приложений, разработанных в программах RubyOnRails и JavaFrameworks, включая JavaServerFaces (JSF), Springи Struts.
 

Сканирование передовых сетевых уровней

Комплексные испытания системы безопасности требуют детальной проверки доступа к сетевым активам общего пользования. Acunetix оснащена интегрированным сканером OpenVAS в рамках программы Acunetix Online Vulnerability Scanner, чтобы обеспечить комплексную безопасность сканирования сети периметра, которая интегрируется с проверкой безопасности Ваших интернет-приложений. Программа является простой в использовании и реализована на основе облачных решений. Acunetix проверяет наличие легких паролей, небезопасных конфигураций веб-сервера, хранилищ со слабыми разрешениями, низкой степени защищенности DNS-сервера, а также доступ по FTP, неверно настроенные серверы-посредники, SSL шифры, и многое другое.
 

Подробные отчеты позволяют  соответствовать правовым и нормативным требованиям

Для того, чтобы отслеживать интернет-приложения с низкой степенью защищенности, Acunetix Vulnerability Scanner включает в себя функцию подробных отчетов с целью эскалации и устранения  таких приложений. Программа также включает в себя диапазон отчетов о соответствии требованиям и стандартам: PCI DSS; OWASP Топ 10; ISO 27001; NIST Специальный выпуск 800-53 (для FISMA); HIPAA; закон Сарбейнса-Оксли; MitreCWE / SANS Toп 25 самых опасных ошибок программного обеспечения.

 

Сканирование низкой степени защищенности WordPress

Acunetix Vulnerability Scanner идентифицирует программу WordPress и запускает проверку безопасности более чем 1200 популярных плагинов WordPress, а также ряд других проверок защищенности WordPress. Кроме того, Acunetix Vulnerability Scanner проводит проверки конфигурации WordPress, такие как легкий пароль WordPress, имя пользователя WordPress, WP-config.php резервное копирование файлов, вредоносные программы под видом плагинов и старые версии плагинов.

 

Передовые возможности для проведения испытания на возможность проникновения в систему

Acunetix  Web Vulnerability Scanner включает в себя передовые технологии для проверки на возможность проникновения в систему для дальнейшего автоматизированного испытания, интеграции с внешними инструментами, а также инструменты для оказания помощи при проверке программного кода интернет-приложений:
·HTTP Editor -  запрос HTTP / HTTPS для анализа ответа веб-сервера.
·HTTP Sniffer - перехват, запись и изменение трафика HTTP/HTTPS, отправленного с помощью интернет-приложения.
·HTTP Fuzzer - запросы HTTP/HTTPS для проверки и обработки недействительных или случайных данных.
· Выполнить автоматизированное извлечение данных из базы данных с использованием
Blind SQLi  с низкой степенью защищенности.
 

Более расширенные функции

·Настройки сканирования - сканирование веб-сайтов и интернет-приложений с различными настройками сканирования и процедурой входа в систему.
·Настройка области проверки - рычаги сканирования профилей, инструкций и фильтр файлов (основа специального символа и фильтров сообщений), для настройки области проверки и испытания на преодоление.
·Список процедур сканирования - для запуска в определенное время, или настройки процедуры повторного сканирования на основе определенного графика, настройка времени для приостановки процедуры сканирования.
·Импорт данных о проверке при помощи инструментов от сторонних разработчиков - импорт данных, вводимых вручную из установленной программы Acunetix HTTP Editor, инструментов от сторонних разработчиков, таких как Telerik Fiddler, Portswigger BurpSuite,
и файлов HAR (HTTP архив).
·Предварительный динамический сбор информации - предварительный сбор данных после автоматизированной проверки с помощью стандартных и специальных инструментов и программ.
·Проверка программного кода при помощи Selenium IDE - основа комплекса приложений для проверки и сканирования программ на основе приложений для проверки программного кода посредствам набора тестовых данных Selenium IDE.
·Автоматическая настройка межсетевой защиты интернет-приложений.
 

Доступно как Online или локальное решение

Программа Acunetix Vulnerability Scanner доступна как  онлайн, или локальное решение. Онлайн версия лицензируется на ежегодной основе для любого количества процедур сканирования. Локальное решение доступно в двух версиях: Enterprise версия позволяет обеспечить сканирование неограниченного числа сайтов компаний, версия Consultant  позволяет использовать Acunetix WVS для проведения испытания на область воздействия для третьих лиц. Обе версии могут сканировать до 10 сайтов одновременно.
 

о Acunetix

Acunetix была основана в 2004 году для борьбы с растущим числом веб-атак и сегодня является лидером на рынке технологий безопасности интеренет-ресурсов. Ее флагманское  решение - Acunetix Vulnerability Scanner предназначен для дублирования хакерских методов с целью поиска уязвимостей, как например внедрение SQL-кода и межсайтовый скриптинг, прежде, чем это сделают сами хакеры.

Основной интерфейс WVS

 

 

 

Низкая степень защищенности XSS

 

 

 

SQLi показывает запрос SQL (с помощью AcuSensor)

 

 

 

База данных предоставляет список файлов с запросами

 

 

 

Приборы Acunetix для проведения проверки вручную

 

 

 

Программа составления отчета

 

 

 

Отзывы клиентов

"Acunetix WVS играет очень важную роль в идентификации и снижении уровня воздействия на интернет-приложения с низкой степенью защиты. Acunetix зарекомендовала себя на рынке и оправдывает затраты".

Мр. Роджерс
Информационная безопасность ВВС США

 

 

 

"Acunetix является ключевым компонентом в стратегии безопасности интернет-приложений. Программа интегрирована с процессом QA, тем самым предоставляя эффективный способ обнаружения неисправностей, которые могут быть устранены в рамках цикла разработки."

 

Петро Андуха
Директор ING, Испания

 

 

 

"Использование Acunetix WVS позволяет планировать регулярные автоматизированные процессы сканирования множества сайтов под эгидой Betfair Group, четко демонстрируя сбор данных программ с низкой степенью защищенности на начальной стадии цикла разработки программного обеспечения."

 

Жан Эттлес Betfair.com, Великобритания

Клиенты Acunetix

Яндекс.Метрика
©2016 Workscape