Acunetix

Acunetix

• Rastreamento e análise em profundidade – verifica automaticamente todos os sites
• Maior taxa de detecção de vulnerabilidades
• Gerenciamento integrado de vulnerabilidades – priorizar e controlar ameaças
• Integração com WAFs populares e Trackers de Problemas
• Ferramentas de verificação de segurança de rede e teste manual

Seu site é hackeável?

Revise sua segurança na Web com o scanner de vulnerabilidades Acunetix

Com a utilização da computação em nuvem e os avanços na tecnologia do navegador, as aplicações web tornaram-se um componente central dos processos de negócios e um alvo lucrativo para hackers. As organizações devem tornar a segurança das aplicações web não apenas uma prioridade, mas um requisito fundamental. Entre no Acunetix Vulnerability Scanner!

Um firewall não é suficiente

Firewalls, SSL e redes endurecidas são inúteis contra o hacking de aplicativos da Web. Os ataques da Web são realizados através de HTTP e HTTPS; os mesmos protocolos que são usados para entregar conteúdo para usuários legítimos. As aplicações da Web são muitas vezes feitas sob medida e testadas menos do que software off-the-shelf; as repercussões de um ataque na web são muitas vezes piores do que os tradicionais ataques baseados em rede.

• Detecta mais de 3000 vulnerabilidades de aplicativos da Web.
• Digitaliza o software de código aberto e aplicativos customizados.
• Detecta Vulnerabilidades Críticas com 100% de Precisão.

Líder de tecnologia em segurança automatizada de aplicativos

A Acunetix é pioneira no teste automatizado de segurança de aplicações web com tecnologias inovadoras, incluindo:

• Tecnologia DeepScan – para o rastreamento de aplicativos de página única (SPAs) do lado do cliente AJAX.
• Os testes mais avançados de SQL Injection e Cross-site Scripting da indústria – incluem detecção avançada do XSS baseado em DOM.
• Tecnologia AcuSensor – Combina técnicas de digitalização de caixa preta com comentários de seus sensores inseridos dentro do código-fonte.

Rápido, preciso, fácil de usar

Rastreador multi-threaded, lightning fast e scanner que pode rastrear centenas de milhares de páginas sem interrupções.

• Maior detecção de vulnerabilidades do WordPress – verifica as instalações do WordPress para mais de 1200 vulnerabilidades conhecidas no núcleo, temas e plugins do WordPress.
• Um registrador de sequência de login fácil de usar que permite a varredura automática de áreas protegidas de senha complexas.
• Revise os dados de vulnerabilidade com o gerenciamento integrado de vulnerabilidades. Gere facilmente uma ampla variedade de relatórios técnicos e de conformidade.

Maior Injeção SQL e Taxa de Detecção XSS

A detecção holística e precisa da vulnerabilidade reside na capacidade de detectar qualquer coisa, do mais óbvio para o mais obscuro das vulnerabilidades. O Acunetix é o líder da indústria na detecção da maior variedade de vulnerabilidades SQL Injection e XSS, incluindo Injeção SQL fora de banda e XSS baseado em DOM, além de outras 3000 vulnerabilidades da web.

Teste detalhado de vulnerabilidade de injeção de SQL e XSS

A Acunetix testa rigorosamente milhares de vulnerabilidades de aplicativos da Web, incluindo SQL Injection e XSS. No entanto, quando se trata de testes de segurança de aplicativos dinâmicos (DAST), enquanto o número de testes que um scanner pode executar é importante, é secundário o quanto ele pode rastrear e digitalizar um aplicativo. Tecnologia Acunetix DeepScan:

• Rastrear e digitalizar aplicativos da Web HTML5 e executar o JavaScript como um navegador real.
• Taxa de detecção mais alta da indústria para vulnerabilidades de alta gravidade.
• Detecta de forma confiável scripts baseados em DOM avançados baseados em DOM.

Teste Automatizado de Vulnerabilidade XSS Baseado em DOM Automatizado

O XSS baseado em DOM é possível quando os scripts do lado do cliente da aplicação web, escrevem dados fornecidos pelo usuário ao Document Object Model (DOM). Os dados são subsequentemente lidos do DOM pelo aplicativo da Web e enviados para o navegador. Se os dados forem manipulados incorretamente, um invasor pode injetar uma carga útil, que será armazenada como parte do DOM e executada quando os dados forem lidos de volta do DOM. Este tipo avançado de XSS é muito difícil de detectar.

• O Acunetix verifica uma ampla variedade de vulnerabilidades XSS avançadas baseadas em DOM.
• Relata fonte de XSS baseada em DOM e coletor de avaliação.
• Fornece um rastreamento de pilha da carga útil XSS baseada em DOM injetada.

Detecção de Blind XSS, XXE, SSRF e Email Header Injection

Os métodos tradicionais de detecção de vulnerabilidades são insuficientes quando se tenta detectar vulnerabilidades fora de banda; detectando vulnerabilidades que não fornecem uma resposta a um scanner durante o teste. A detecção de vulnerabilidades fora da banda requer um serviço intermediário, como o Acunetix AcuMonitor que verifica:

• Blind XSS e XML External Entity Injection (XXE).
• Pedido de falsificação do servidor (SSRF) e ataques de cabeçalho de host.

Requisitos de sistema

Sistema operacional: Microsoft Windows 7 ou Windows 2008 R2 e posterior

CPU: processador de 32 bits ou 64 bits

Memória do sistema: mínimo de 2 GB de RAM

Armazenamento: 200 MB de espaço disponível no disco rígido.

Isso não inclui o armazenamento necessário para salvar os resultados da verificação – isso dependerá do nível de uso do Acunetix.