Netsparker Standard

Netsparker Standard

Verificador de vulnerabilidades da Web para desktop no local, com ferramentas avançadas de teste de penetração e utilitários de relatórios - uma ferramenta totalmente configurável, ideal para profissionais e desenvolvedores de segurança individuais que gerenciam a segurança de apenas alguns sites.

Encontre vulnerabilidades em qualquer tipo de site automaticamente

O Netsparker usa um mecanismo de rastreamento baseado no Chrome. Ele pode rastrear e verificar qualquer tipo de aplicativo Web moderno e personalizado, incluindo HTML5, Web 2.0 e SPA (Aplicativos de página única).

Com o Netsparker, você pode iniciar uma verificação automatizada de vulnerabilidades da Web em segundos, porque você só precisa configurar credenciais se estiver digitalizando um site atrás de uma página de login. Todo o resto é automatizado, incluindo a detecção heurística de regras de reescrita de URL, páginas de erro 404 personalizadas e tokens anti-CSRF.

Economize tempo e custos com a digitalização baseada em prova

A Netsparker foi pioneira no Proof-Based Scanning, uma tecnologia que verifica automaticamente as vulnerabilidades identificadas, demonstrando que são reais e não falsos positivos. Ele os verifica gerando uma prova de exploração com os seguintes resultados:

• Todas as ações pós-verificação são automatizadas. Você não precisa verificar manualmente os resultados da verificação, economizando tempo e recursos.
• A prova de exploração demonstra o impacto real que uma vulnerabilidade poderia ter se explorada, ajudando você a realmente entender e priorizar os problemas.
• As avaliações de vulnerabilidade da Web podem ser delegadas a membros da equipe menos qualificados porque eles não precisam saber como explorar manualmente as vulnerabilidades.

Identifique mais do que baixas vulnerabilidades pendentes

As soluções tradicionais do DAST (Teste dinâmico de segurança de aplicativos) só podem detectar vulnerabilidades enviando uma solicitação ao destino e analisando a resposta. Isso limita seus recursos de detecção a um número menor de vulnerabilidades de aplicativos da web.

A solução de segurança de aplicativos da Web Netsparker substitui as técnicas tradicionais de verificação de vulnerabilidades. Ele usa a infraestrutura de teste de vulnerabilidade Netsparker Hawk1 para identificar até as vulnerabilidades mais complexas, como o Server Side Request Forgery (SSRF) e as vulnerabilidades fora de banda e de segunda ordem.

Use uma ferramenta totalmente configurável que se encaixa no seu ambiente

Embora a solução de segurança de aplicativos da Web Netsparker seja fácil de usar e totalmente automatizada, ela ainda é totalmente configurável. Todos os recursos e aspectos da verificação, incluindo os automatizados, são personalizáveis.

Antes de iniciar uma verificação, você pode configurar o escopo da verificação para instruir o scanner a rastrear o site. Você também pode configurar a política de verificação para determinar quais verificações de segurança devem ser executadas durante a verificação, juntamente com cookies personalizados, tokens anti-CSRF, cabeçalhos HTTP personalizados e muito mais.

Aprofundar e testar todos os possíveis ataques vetoriais com sua Web Security Multi Tool

Embora a maioria dos problemas técnicos de segurança possa ser identificada e explorada automaticamente, as vulnerabilidades lógicas podem ser identificadas apenas manualmente. É por isso que você precisa da ferramenta certa para o trabalho - algo que amplia os recursos de um scanner de vulnerabilidades da Web automatizado tradicional.

Embora o Netsparker seja uma solução automatizada, ele possui todas as ferramentas de teste de penetração necessárias para ajudá-lo a realizar uma avaliação completa da segurança do seu aplicativo Web de destino. Ele inclui um rastreador manual, um recurso de verificação controlada, um construtor de solicitações HTTP e várias outras ferramentas que o tornam o melhor kit de ferramentas de segurança da web.

Gere qualquer tipo de relatório para conformidade e gerenciamento

Muitos profissionais temem criar e ler relatórios, mas fazem parte do ambiente de trabalho moderno. Os desenvolvedores precisam de relatórios técnicos para entender e corrigir problemas; a gerência usa relatórios para ajudá-los a alocar recursos com sabedoria, gerenciar a equipe e aprovar projetos e fluxos de trabalho; e os auditores desejam relatórios para garantir que o aplicativo da Web siga as diretrizes regulatórias.

O scanner de segurança de aplicativos da Web Netsparker possui uma ferramenta de relatório integrada para ajudá-lo a gerar qualquer tipo de relatório desejado, incluindo relatórios de conformidade para PCI DSS, HIPAA e OWASP Top 10. Você também pode exportar dados de digitalização em XML, CSV e outros formatos de arquivo que podem ser facilmente analisados por outras ferramentas.

Requisitos de sistema

Aplicativos da Web 2.0, HTML5 e personalizados

Compatível com aplicativos criados em PHP, .NET, JAVA ou qualquer outro idioma