اسکنر امنیت برنامه وب Acunetix
Acunetix به عنوان اولین شرکتی که اسکنر آسیب پذیری وب را به صورت کاملاً اختصاصی و کاملاً خودکار ساخته است، تجربه بی نظیری را در این زمینه نشان داده و یک راه حل قابل اعتماد جامع برای همه نیازهای امنیتی برنامه وب شما ارائه میدهد.
Acunetix به دلیل داشتن ویژگی های منحصر به فرد، از سرعت و دقت قابل توجهی برخوردار است. روند اسکن برنامهها در سه مرحله انجام میشود:
تشخیص – تعمیر– پیشگیری
امنیت وب انتها به انتها : پیدا کن – تعمیر کن – پیشگیری کن
سریعترین موتور اسکن
موتور Acunetix با زبان C ++ نوشته شده است. این کار باعث می شود سرعت آن بسیار سریعتر از اسکنرهایی باشد که به زبان های سطح بالا نوشته شده اند.
اسکن ها از حداقل تعداد درخواست ها استفاده می کنند. این، بار شبکه و سرور را کاهش می دهد و سرعت تست را افزایش می دهد. Acunetix بر عملکرد تمرکز دارد. با استفاده از هر نسخه ، ویژگی های جدید مربوط به عملکرد را معرفی می کنیم.
فناوری SmartScan
بسیاری از وب سایت ها و برنامه های وب دارای صفحات / رابط های زیادی هستند که براساس الگوهای یکسان یا مشابه ساخته شده اند. الگوهای یکسان معمولاً به معنای آسیب پذیری های بالقوه یکسان هستند. Acunetix ابتدا صفحات و رابط های منحصر به فرد را اسکن میکند تا در ۲۰٪ اولیه اسکن، ۸۰٪ آسیب پذیری را به شما ارائه دهد.
فناوری DeepScan
برنامه های وب مدرن با استفاده از HTML5 و JavaScript پیچیده نوشته میشوند. فناوری DeepScan مبتنی بر موتور Chromium به Acunetix اجازه میدهد تا چنین صفحاتی را به طور موثرتری نسبت به اسکنرهای دیگر داده کاوی کند. DeepScan میتواند محبوب ترین چارچوب های جاوااسکریپت را به صورت خودکار کشف کند: Angular ، Vue و React و سپس داده کاوی را متناسب با ساختارهای خاص خود تنظیم کند. DeepScan با Acunetix Login Sequence Recorder کار میکند تا حتی مناطق محافظت شده با رمز عبور را نیز جستجو کند.
اسکن فزاینده
پس از اولین اسکن کامل ، میتوانید Acunetix را پیکربندی کنید تا فقط قسمت های وب سایت یا برنامه وب را که از آخرین اسکن تغییر کرده اند ، اسکن کند. اسکن فزاینده میتواند زمان اسکن را بیش از ۹۰ درصد کاهش دهد. به خصوص در خطوط CI / CD بسیار مفید است. برای حفظ امنیت کامل ، میتوانید اسکن کامل را بندرت با اسکن های فزاینده مکرر در این بین انجام دهید.
امنیت وب انتها به انتها برای سازمان شما
حداقل موارد مثبت کاذب
Acunetix تلاش می کند تا از آسیب پذیری های احتمالی استفاده کند و سطح اطمینان را نشان می دهد ، بنابراین شما می دانید که آیا یک آسیب پذیری ممکن است نیاز به آزمایش نفوذ بیشتر داشته باشد. برای آسیب پذیری های حیاتی ، Acunetix اثبات سوء استفاده را ارائه می دهد.
به عنوان مثال ، ممکن است اطلاعاتی را نشان دهد که از بیرون قابل دسترسی نیست و اثبات وجود این آسیب پذیری است.
Acunetix از فناوری AcuMonitor برای تأیید کامل آسیب پذیری های غیرمعمول و فناوری AcuSensor برای دستیابی به اطلاعات اضافی back-end استفاده می کند که به تأیید آسیب پذیری های بیشتر کمک می کند.
اسکن شبکه
Acunetix با اسکنر شبکه OpenVAS پیشرو در بازار، ادغام شده و قادر به شناسایی بیش از 50،000 آسیب پذیری شبکه است. نتایج اسکن شبکه و نتایج اسکن وب با استفاده از رابط کاربری یکسان ، عملکردهای یکسان و یکپارچه سازی های یکسان مدیریت می شوند.
اسکن شبکه Acunetix هم در فضای ابری و هم داخل سازمان (on-premise ) در دسترس است بنابراین می توانید منابع داخلی و خارجی خود را اسکن کنید.
شناسایی بدافزار
Acunetix برای شناسایی لینکهای مخرب از پایگاه داده های جستجوی ایمن از Google و Yandex استفاده می کند. در ویندوز ، Acunetix از Windows Defender برای اسکن همه اسکریپت های بارگیری شده برای بدافزار استفاده می کند. در لینوکس ، Acunetix از ClamAV برای اسکن همه اسکریپت های بارگیری شده استفاده می کند.
ارزیابی آسیب پذیری ها
Acunetix به طور خودکار تمام آسیب پذیری ها را بر اساس تأثیر بالقوه آنها ارزیابی می کند. هنگام ارزیابی ، Acunetix به طور خودکار اهمیت مورد پیکربندی دارایی اسکن شده را در نظر می گیرد. شما می توانید با استفاده از اسکن مکرر به جای اسکن مداوم، فقط برای آسیب پذیری های با تهدید بالا، امنیت برنامه های وب خود را بهبود بخشید.
به لطف الگوریتم های منحصر به فرد اسکن ، حداکثر 80٪ آسیب پذیری را در 20٪ اول اسکن کشف کنید.
مدیریت آسیب پذیری ها
Acunetix دارای قابلیت مدیریت آسیب پذیری آماده(پیش ساخته) است که در آن می توانید اصلاحات را به کاربران اختصاص دهید و وضعیت اصلاح را از جمله اسکن تأیید خودکار کنترل کنید. می توانید با Acunetix از ردیاب مشکل فعلی خود استفاده کنید.
Acunetix با توجه به پیکربندی شما نتایج ایجاد خواهد کرد. Acunetix آسیب پذیری های شبکه و وب را با هم مدیریت می کند ، هر دو با استفاده از رابط کاربری خاص خود و ردیاب های بیرونی
ادغام در SDLC
می توانید Acunetix را با ابزار CI / CD خود ادغام کنید تا اسکن های آسیب پذیری شبکه و وب را در خطوط (pipeline) قرار دهید. Acunetix می تواند به طور خودکار آسیب پذیری های کشف شده را با استفاده از نرم افزار ردیابی مشکل فعلی شما ، به تیم های مناسب اختصاص دهد.
اگر به یکپارچه سازی سفارشی نیاز دارید ، می توانید از Acunetix API استفاده کنید. برای مشتریان سازمانی ، Acunetix می تواند به توسعه راه حل های ادغام سفارشی کمک کند.
با ابزارهای دیگر کار کنید
می توانید داده ها را از بسیاری از برنامه ها و قالب ها از جمله Selenium ، Telerik Fiddler ، Postman ، Burp ، Swagger 2.0 و 3/0 ، WADL ، WSDL و غیره به Acunetix وارد کنید. می توانید نتایج اسکن Acunetix را به عنوان قوانین فایروال برنامه وب (WAF) برای Imperva SecureSphere ، مدیر برنامه امنیتیF5 BIG-IP و Fortinet FortiWeb استخراج کنید. تمام قابلیت های Acunetix با استفاده از RESTful API در دسترس هستند.
اسکن غیرمعمول
برخلاف بیشتر محصولات رقیب ، Acunetix با استفاده از فناوری منحصر به فرد AcuMonitor میتواند آسیب پذیری های خطرناک غیرمعمول (ناپیدا) را کشف کند. فناوری AcuMonitor با دریافت داده ها از محموله های آزمایشی وجود آسیب پذیری های غیرمعمول را اثبات میکند. استفاده از AcuMonitor کاملاً ایمن است و برای بررسی های خاص آسیب پذیری به طور خودکار فعال میشود.
اسکن تعاملی
Acunetix را میتوان به گونه ای پیکربندی کرد که به یک آزمایش امنیت برنامه کاربردی تعاملی (IAST) تبدیل شود. این امر با استفاده از فناوری AcuSensor حاصل میشود. AcuSensor یک مولفه اختیاری برای PHP ، Java و ASP.NET است که روی سرور نصب میکنید و با مفسر اسکنر / کامپایلر ارتباط برقرار میکند. AcuSensor میتواند به شما کمک کند تا مکان دقیق آسیب پذیری را در کد منبع یا کد بایت مشخص کنید و سرعت آن را بسیار تسریع میکند.
گزارش گیری گسترده
Acunetix گزارش های دقیق توسعه دهنده را با لینکهای اضافی ایجاد میکند که نحوه رفع آسیب پذیری را توضیح میدهد. Acunetix گزارش های مدیریتی و اجرایی ایجاد میکند و روندهای فعلی را نشان میدهد. شما میتوانید PCl DSS ، HIPAA و ISO 27001 خود را مطابق با گزارش های متناسب ارزیابی کنید.
ارائه در نسخه های ویندوز ، لینوکس و آنلاین
Acunetix در ویندوز و در فضای ابری موجود است و تنها اسکنر کلاس تجاری موجود در لینوکس است.
درباه اکیونتیکس: شرکت Acunetix ، یکی از پیشروان تولید محصولات اسکنر امنیتی برنامه های وب است. این شرکت اولین شرکتی است که اسکنر آسیب پذیری وب را به صورت کاملاً اختصاصی و کاملاً خودکار طراحی کرده است.
در www.acunetix.com نسخه ی دمو دریافت کنید.
رایان سامانه آرکا- نماینده رسمیفروش و پشتیبانی محصولات Acunetix در ایران
كليه حقوق مادي و معنوي محفوظ و متعلق به شرکت رایان سامانه آرکا میباشد.