فن آوری های خلاقانه Acunetix

فن آوری های خلاقانه Acunetix

فن آوری های خلاقانه Acunetix

Acunetix – رهبر فناوری در امنیت برنامه های تحت وب

Acunetix  پیشگام تست نفوذ امنیت نرم افزار های تحت وب خودکار، با تکیه بر مهندسی در تجزیه و تحلیل ساختار وب سایت و تشخیص آسیب پذیری، می باشد.


Crawl & Scan

تا پویش نکنید، نمی توانید اسکن کنید. Acunetix می تواند معماری های برنامه پیچیده وب را از جمله برنامه های کاربردی HTML5 و JavaScript را پویش کند

Detect & Alert

برای تشخیص آسیب پذیری، این دقت است که اهمیت دارد. Acunetix بیش از 3000 نوع از آسیب پذیری های برنامه های تحت وب را مطابق با شدت آسیب پذیری، با تضمین False Positive پائین، تشخیص می دهد

Prioritize & Manage

داده های آسیب پذیری را با مدیریت آسیب پذیری داخلی، در سازمان خود جمع آوری و بررسی کنید. اولویت بندی خطرات امنیتی بر اساس حساسیت تجاری و مطابق با چندین استانداردهای قانونی


فن آوری های خلاقانه Acunetix عبارتند از:


اطلاعات بیشتر در مورد این فناوری ها بصورت جداگانه

Vuln DetectionAcuSensorDeepScanVuln ManagementJoom & WP Vuln ScanAuto WAF ConfigScan Netwrok Service

تست آسیب پذیری عمیق SQL Injection و Cross-Site

Acunetix دقیقا برای هزاران آسیب پذیری برنامه های کاربردی تحت وب از جمله SQL Injection و Cross-Site تست شده است. SQL Injectionیکی از قدیمی ترین و شایع ترین آسیب پذیری های نرم افزاری تحت وب است؛ این آسیب پذیری با اجازه به هکرها برای تغییر داده ها در کوئری SQL، موجب دسترسی آنها به دیتابیس می شود. حملات Cross-site scripting به مهاجمان اجازه می دهد اسکریپت های مخرب خود را اجرا کنند که این حملات می توانند با سو استفاده از کوکی ها، منجر به جعل هویت شوند. Acunetix رهبر تکنولوژی تشخیص انواع آسیب پذیری SQL Injection و آسیب پذیری های XSS است از جمله Out-of-band SQL Injection و DOM-based XSS


ویژگی ها :

  • تشخیص بیش از 4500 آسیب پذیری برنامه های وب
  • اسکن نرم افزار متن باز و برنامه های سفارشی ساخته شده
  • شناسایی آسیب پذیری های بحرانی با دقت 100٪
  • اسکن و پویش برنامه های کاربردی HTML5
  • بالاترین سطح شناسایی آسیب پذیری های بحرانی

تاکتیک های سنتی تست نفوذ امنیت برنامه های کاربردی (BlackBox) ، نمی توانند فرایند اجرا و تجزیه و تحلیل کدهای در حال اجرا را ببینند و به همین علت نمی توانند بفهمند چه اتفاقی افتاده است. Acunetix AcuSensor  ترکیبی از دو روش BlackBox و GrayBox است و قادر به تشخیص قابل توجهی از آسیب پذیری ها است.

تکنولوژی Acunetix AcuSensor ، یک اسکن دائمی بوسیله استقرار یک عامل در داخل سورس کد، برای فراهم آوردن قابلیت تست امنیتی برنامه کاربردی (IAST)، انجام می دهد. AcuSensor  سپس در هنگام اجرای سورس کد، بازخورد را به اسکنر می فرستد. این قابلیت به میزان قابل توجهی باعث افزایش بهره وری می شود که همین موضوع باعث کشف آسیب پذیری ها، بصورت سریع تر و دقیق تر می شود.

Acunetix AcuSensor دقت یک اسکن اکانتیکس را با بهبود پویش، تشخیص و گزارش آسیب پذیری ها، و کاهش False Positive، افزایش می دهد. Acunetix AcuSensor را می توان در برنامه های وب .NET، JAVA و PHP استفاده کرد.

تست کردن مناطق تأیید شده وب سایت ها و برنامه های کاربردی وب، برای اطمینان از پوشش کامل تست، بسیار ضروری است. Acunetix می تواند به صورت اتوماتیک با تایید یک پیوند ورودی با استفاده از Recorder Sequence Login (LSR)، مناطق تایید شده را آزمایش کند.

با استفاده از قابلیت LSR شما می توانید با رکورد کردن و وارد کردن نام کاربری و رمز عبور، صفحاتی که نیاز به دسترسی ورود دارند را مورد تست نفوذ قرار دهید.

ویژگی فناوری DeepScan نرم افزار Acunetix، به اسکنر اجازه می دهد تا به شدت هر برنامه ی تحت وبی را آزمایش کند، مهم نیست که چه تکنولوژی آن را نوشته باشد.

در قلب  DeepScan، یک مرورگر وب کاملا خودکار وجود دارد که می تواند درک و ارتباط با تکنولوژی های وب پیچیده مانند  AJAX، SOAP / WSDL، SOAP / WCF، REST / WADL، XML، JSON، ابزار گوگل وب ابزار (GWT) و CRUD داشته باشد. این به Acunetix اجازه می دهد تا برنامه های کاربردی تحت وب را آزمایش کند درست مثل اینکه در داخل مرورگر کاربر اجرا می شود و اجازه می دهد اسکنر به صورت یکپارچه، با کنترل های پیچیده، درست مثل یک کاربر، تعامل داشته باشد.

تست کاربردی برنامه های تحت وب بدون دردسر

Acunetix می تواند به صورت اتوماتیک با تایید یک پیوند ورودی با استفاده از Recorder Sequence Login (LSR)، زمینه های تایید شده را آزمایش کند. Acunetix LSR تعداد زیادی از مکانیسم های تایید اعتبار را پشتیبانی می کند:

تایید اعتبار چند مرحله ای بصورت چند مرحله ای/سفارشی

تایید اعتبار بصورت سینگل

تایید اعتبار Captcha و Multi-Factor

Vulnerability Management (VM)  تلاش دائمی برای کشف، اندازه گیری و آسیب پذیری است. Acunetix  ویژگی های مدیریت آسیب پذیری پیشرفته را به سمت هسته خود متمرکز می سازد و باعث می شود که برنامه VM را سریعتر بسازد و همچنین نتایج اسکنر را به سایر ابزارها و سیستم عامل ها ادغام نماید.

برای ایجاد و حفظ یک برنامه امنیتی عالی، کار گروهی و همکاری لازم است. ویژگی های Multi-user Acunetix  اجازه می دهد تا اعضای تیم امنیت، بصورت انعطاف پذیر و سازنده، دسترسی به منابع مورد نیاز خود را داشته باشند. ویژگی های VM اجازه می دهد تا تیم امنیتی به راحتی مشاهده یکپارچه ای از وضعیت امنیتی در سراسر اسکن بصورت مرکزی، داشته باشند.

برای ایجاد و حفظ یک برنامه امنیتی موثر، کار گروهی و همکاری لاز است. ویژگی Multi-user نرم افزار تست نفوذ اکیونتیکس به شما اجازه می دهد تیم خود را بصورت انعطاف پذیر و سازنده، با در نظر گرفتن سطح دسترسی آنها، مدیریت نمایید.

  • رابط کاربری تحت وب آسان برای استفاده
  • سیستم چند کاربره Role-Based
  • اولویت بندی ریسک ها بر اساس اطلاعات آسیب پذیری و اهمیت برنامه ها
  • مدیریت گروهی بسیار آسان
  • ارسال آسیب پذیری ها به Atlassian JIRA , GitHub و Microsoft TFS
  • گزارش گیری بسیار پیشرفته بر اساس استانداردهای جهانی مانند PCI DSS، OWASP Top 10، ISO 27001، HIPAA  و …

با بیش از 24 درصد از وب سایت های اینترنتی در حال استفاده از وردپرس، امنیت وردپرس در حال تبدیل شدن به عامل فزاینده ای در وضعیت امنیتی سازمان ها است. متاسفانه، هزاران افزونه وردپرس حاوی آسیب پذیری های شدید هستند که می تواند باعث شود مهاجمین به واسط اداری وردپرس دسترسی داشته باشند.

Acunetix می تواند تست امنیتی برای بیش از 1200 افزونه محبوب وردپرس و همچنین چندین تست نفوذ برای آسیب پذیری های اصلی وردپرس را انجام دهد. علاوه بر این، Acunetix  همچنین می تواند آسیب پذیری های جوملا را شناسایی کند و همچنین سیستم مدیریت محتوای دروپا ل که سهم خود را از آسیب پذیری ها و ناسازگاری ها دارند.

اسکن پلاگین های وردپرس از نظر وجود آسیب پذیری

Acunetix با شناسایی خودکار وردپرس، تست های امنیتی را برای افزونه های وردپرس و آسیب پذیری های هسته وردپرس را راه اندازی می کند.

  • اسکن آسیب پذیری برای بیش از 4000 پلاگین
  • چک کردن کلمات عبور ضعیف کاربر ادمین
  • شناسایی بدافزار های پنهان شده در پلاگین ها

پس از وردپرس، جوملا و دروپال یکی از گسترده ترین سیستم های مدیریت محتوا (CMS) هستند و سهم خود را از آسیب پذیری ها دارند.

  • تشخیص خودکار نسخه های آسیب پذیر جوملا، دروپال و مگنتو
  • تست برنامه های کاربردی تحت وب جوملا، دروپال و مگنتو برای آسیب پذیری های ناشناخته و پیکربندی های نادرست

Acunetix از Imperva SecureSphere ، F5 BIG-IP Application Security Manager و FortiWeb WAF پشتیبانی می کند و می تواند به طور خودکار قوانین WAF مناسب را برای محافظت از برنامه های کاربردی وب در برابر آسیب پذیری های هدفمند که اسکنر می یابد، ایجاد کند. این امکان به شما اجازه می دهد تا بطور موقت از سواستفاده از آسیب پذیری های شدید، تا وقتی برطرف نشده اند، جلوگیری شود.

ممیزی جامع امنیتی نیاز به بازرسی دقیق از محیط فعالیت های شبکه عمومی شما دارد. Acunetix  یک پلاگین محبوب OpenVAS را در Acunetix Online  در اختیار شما قرار می دهد تا یک اسکن امنیت شبکه جامع محیطی را که به طور یکپارچه با تست امنیت وب سایت شما ادغام شده است، از طریق سرویس cloud-based انجام دهید.

Acunetix موارد زیر را مورد آزمایش قرار می دهد :

  • کلمات عبور ضعیف
  • پیکربندی غیر ایمن وب سرور
  • دایرکتوری های با مجوز دسترسی های غیر ضروری
  • آسیب پذیری های DNS Server
  • تست دسترسی های FTP
  • پیکربندی درست Proxy Server ها
  • رمزهای SSL ضعیف

و بسیاری دیگر از گزینه های امنیتی پیشرفته