Chat with us, powered by LiveChat

Acunetix Vulnerability Scanner

Acunetix Web Vulnerability Scanner – טכנולוגיה מובילה באוטומטיזציה של אבטחת יישומי אינטרנט

עם המעבר המהיר למחשוב ענן והתקדמות טכנולוגית השימוש בדפדפן, יישומי אינטרנט ושירותי אינטרנט הפכו למרכיב ליבה של תהליכים עסקיים רבים ולכן הם יעד אטרקטיבי ביותר עבור האקרים. למעלה מ -70% של אתרי האינטרנט ויישומי האינטרנט מכילים פרצות אבטחה שעלולות להוביל לגניבת נתונים ארגוניים רגישים, כרטיסי אשראי, פרטי לקוח ומידע המאפשר זיהוי אישי.

אבטחת אתר האינטרנט חייבת להיות בראש סדר עדיפויות בכל ארגון. האקרים ממשיכים להתרכז ביישומים מבוססי אינטרנט – עגלות קניות, טפסים, דפי התחברות, תוכן דינמי וכו ‘. בנוסף,  יישומי האינטרנט נגישים 24/7 וכוללים  נתונים ויישומים שבמקרים רבים יש  גישה ישירה לנתונים רגישים .פושעי הסייבר ממקדים את מאמציהם בניצול חולשות שנראים פשוטים לכאורה  באתרי eCommerce, בלוגים, דפי התחברות ותוכן דינמיים אחרים.

יישומי אינטרנט לא מאובטחים, לא רק שמספקים גישה לתוקפים למאגרי backend אלא גם מאפשרים להם לבצע פעילות בלתי חוקית נגד צד ג’ באמצעות האתרים שנפגעו.ההתקפות מתבצעות באמצעות פרוטוקולי HTTP ו- HTTPS;  המשמשים להעברת תוכן לגיטימיים, וגם באמצעות תוכנות קוד פתוח, כגון WordPress, Drupal ו- Joomla !

השימוש בטכנולוגית הסריקה האוטומטית של Acunetix מציפה את כל בעיות האבטחה הקיימות ומציעה דרכים לפתרונן.

 

השוואת מוצר Acunetix לסורקים אחרים

כיסוי טכנולוגי המוביל בתעשייה!

עם Acunetix, צוותי האבטחה יכולים להגדיר סריקות אוטומטיות מתוזמנות, כדי לבדוק אלפי יישומי אינטרנט פגיעים (כולל SQL InjectionXSS) וכמו כן אי קביעות תצורה,בעוד שרוב כלי בדיקת החדירה תומכים  בטכנולוגיות מדור קודם, Acunetix תומך בטכנולוגיה של הרמה הבאה עם התמיכה הטובה ביותר של JavaScript. שלא כמו  ברוב התוכנות, ל- Acunetix יש תמיכה מלאה ליישומים של דף בודד (SPAs) והוא יכול להבין באופן מלא יישומים המסתמכים על מסגרות של JavaScript כמו like React, Angular, Ember  ו- Vue. פירוש הדבר שלא כמו רוב תוכנות בדיקות החדירה, Acunetix יכול לסרוק כל דבר ביישומים מהדור הקודם באינטרנט, שפותחו במקומות אחסון מסורתיים וכמו כן ביישומי אינטרנט מודרניים, המעניקים יתרון של כל הטכנולוגיות החדשניות.

שילוב קל של דיווח ומעקב אחר בעיות

בעיה נוספת ש – Acunetix פותרת מעבר לתוכנות יישומי אבטחה אחרות באינטרנט היא היכולת לחולל במהירות מגוון רחב של דוחות טכניים ומסדירים כמו  PCI DSSHIPAAOWASP Top 10 ורבים אחרים. בנוסף, Acunetix מאפשרת למשתמשים לייצא פגיעה שנתגלתה ל- מעקב אחר בעיות כמו:

Atlassian JIRA

GitHub

בדיקת תוצאות בדיקה בדוחות סריקה נרחבים המזהים בעיות (מעקב אחר קו הקוד הנגרם להם בעת השימוש ב- AcuSensor)

שרת היסוד של צוות מיקרוסופט (TFS)

מהירות מבלי לוותר על הגמישות

בנוסף, שלא כמו  באתרים רבים  ו- תוכנת חדירה לרשת, Acunetix מהיר ביותר. עם ליבה המהונדסת מחדש והמתפרסת בצורה אופטימלית ביותר, כל אינץ’ של Acunetix מכוונן למהירות ויעילות, המאפשרים לה לסרוק מאות או אלפים של דפים ללא מאמץ מיותר.

מה עוד, Acunetix יכול לשמור על התקדמות הסריקה באמצע הדרך, לגרום לו להפסקה וליישמו מחדש מאוחר יותר מהמקום שהופסק וזאת לגמרי באופן אוטומטי. הזמן הנדרש לבדיקת עט או לסריקת יישומי אינטרנט גדולים עם מגבלת זמן הוא קריטי.

שילובים עם תוכנות בדיקת חדירה של צד שלישי מקלות על התנועה בין בדיקה אוטומטית לבדיקה ידנית למשתמשים מתקדמים הצריכים זאת. בנוסף, את הפגיעות ש- Acunetix  מגלה ניתן לייצא  למגוון רחב של תעשיות מובילות יישום קירות אש באינטרנט (WAFs) כמו  imperva SecureSphere ו- F5 Big-IP ASM

קריאה מומלצת
למדו יותר לגבי מצבי פגיעות בולטים, עקבו אחר עדכוני המוצר האחרונים ותפסו את החדשות העדכניות ביותר מ- Acunetix.
שיתוף מידע
מהי הזרקת SQL
מהו  Scripting בין אתרים
מה הן התקפות של ישויות חיצוניות XML
מהו ביטול אי ביטחון בסדרה
פרסומים נפוצים
דוגמה להזרקת SQL
מניעת הזרקת SQL ב- PHP
 הקשחת הצפנה TLS/SSL
הגנה מפני התקפות CSRF
בחדשות

 סורק Acunetix עכשיו גם ב- Linux

 Acunetix 12V עתה מהיר יותר פי 2

 Acunetix  כלול עתה בקורסים של מכון SANS

תוסף Jenkins שוחרר עתה עבור Acunetix 

אנו משתמשים ב- Acunetix כחלק מהאבטחה שלנו ב- SDLC וכדי לבחון את הקוד ב- DEV ו- SIT לפני הקידום לייצור.

קןורט זנזי, Xerox CA-MMIS מידע משרדי Xerox

קראו על עוד מקרים >
שינוי גודל גופנים
בואו נדבר
close slider

נשמח לשמוע ממך

יש לך שאלה? רוצה לקבל הצעת מחיר?
כתבו לנו ואחד מנציגנו יחזרו אליכם בהקדם האפשרי: