امنیت وب و وب اسکن Acunetix
سرویس مجزا Acunetix
معرفی Acunetix
Acunetix On Premise Web Vulnerability Scanner
سرویس مجزا Acunetix محصول شرکت Acunetix در سال 2004 و برای مبارزه با حملات وب تاسیس گردید و در حال حاضر یکی از بزرگان در حوزه تکنولوژی های امنیت برنامه های تحت وب می باشد. محصول شاخص این شرکت Acunetix Vulnerability Scanner طراحی شده تا آسیب پذیری های مختلف را در وب سرویس یا وب سایت شما را شناسایی و اطلاعات کاملی را جهت شناخت، بررسی و رفع آنها به شما ارائه می کند. این برنامه از تکنولوژی های بسیار پیشرفته و منحصر بفردی استفاده می کند که به عنوان نمونه می توان به موارد زیر اشاره کرد:
- AcuSensor
- AcuMonitor
- Webkit Engine
- و…
ویژگی های اصلی
Acunetix شامل یک موتور Acusensor است که کدها را به محض ورود اسکن می کند که این امر باعث ضریب بالای کشف و همچنین کاهش ضریب خطا می شود. AcuSensor حتی قادر است که راه های نفوذ در کد ها را شناسایی کرده و در Debug گزارش کاملی از این راه های نفوذ را ارائه کند. AcuSensor نه تنها راه های نفوذ را می یابد، بلکه زمان ارزشمند را برای شما ذخیره می کند.
حملات لایه اپلکیشین، روی پورت 80/443 انجام می شوند و با عبور از فایروال، امنیت در سطح شبکه و سیستم عامل مستقیم به قلب برنامه و اطلاعات حساس شرکت می رسند. پس شما نیاز به برنامه ای دارید که قبل از هکرها شما را از راه های نفوذ مطلع کند. با ابزارهای متنوع Acunetix شما به راحتی این امکان را دارید که در عمیق ترین سطح راه های نفوذ را کشف و رفع نمایید.
Acunetix شامل 3 نسخه Online، Standard و Enterprise است که نسخه Online به صورت سرویس آنلاین بر روی سرورهای Acunetix است و دو نسخه دیگر قابلیت نصب روی هر سیستمی را خواهند داشت.
جدول مقایسه ای نسخه های Acunetix
ویژگی | Online | Standard | Enterprise |
اسکن وب نامحدود | ✓ | ✓ | ✓ |
اسکن شبکه نامحدود | ✓ | ||
بیشترین تعداد سایت برای اسکن | 5-1000+ | 5-20 | 5-1000+ |
چند کاربره | ✓ | ✓ | |
تعریف کاربران با نقش متفاوت | ✓ | ✓ | |
تعداد کاربران | بی نهایت | 1 | بی نهایت |
استفاده همزمان روی چند سیستم | n/a | ✓ | |
نهایت تعداد استفاده روی سیستم های مختلف | n/a | 1 | 1 – بی نهایت |
بیش از 4500 دسته اسکن روزنه نفوذ تحت وب | ✓ | ✓ | ✓ |
بیش از 50000 دسته اسکن روزنه نفوذ تحت شبکه | ✓ | ||
پیمایش گر عمیق | ✓ | ✓ | ✓ |
AcuSensor برای تست جعبه خاکستری | ✓ | ✓ | ✓ |
AcuMonitor برای تست های خارج از دسته بندی | ✓ | ✓ | ✓ |
ثبت کننده نحوه ورود به سایت | ✓ | ✓ | ✓ |
ورودی دستی برای ورود به سایت | ✓ | ✓ | |
قابلیت شناسایی آدرس بدافزار | ✓ | ✓ | ✓ |
ابزار تست نفوذ دستی | ✓ | ✓ | ✓ |
اسکن اپلیکیشن های تحت وب آنلاین | ✓ | ✓ | ✓ |
اسکن اپلیکیشن های تحت وب داخلی | ✓ | ✓ | |
گزارش های کامل | ✓ | ✓ | ✓ |
گزارش OWASP TOP 10 | ✓ | ✓ | ✓ |
CVSS (Common Vulnerability Scoring System) برای تعیین درجه اهمیت | ✓ | ✓ | ✓ |
توصیه جهت بهبود | ✓ | ✓ | ✓ |
گزارش های انطباقی | ✓ | ✓ | |
داشبورد مدیریتی | ✓ | ✓ | ✓ |
اسکن با زمانبندی | ✓ | ✓ | ✓ |
اسکن مداوم | ✓ | ✓ | |
دسته بندی اهداف | ✓ | ✓ | |
تعیین سطح اهمیت هدف | ✓ | ✓ | |
اولویت بندی سطح اهمیت | ✓ | ✓ | |
نمودارهای گرافیکی | ✓ | ✓ | |
WAF Virtual Patching | ✓ | ✓ | |
هماهنگی با سیستم های Issue Tracking | ✓ | ✓ | |
هماهنگی با افزونه Jenkins | ✓ | ✓ | |
مدیریت دسترسی کاربران به اهداف | ✓ | ✓ | |
هماهنگی با API | ✓ | ✓ |
امنیت وب و وب اسکن
ما را در شبکه های اجتماعی خودتان به اشتراک بگذارید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.