• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

اسکنر امنیت برنامه وب Acunetix

اسکنر امنیت برنامه وب Acunetix

اسکنر امنیت برنامه وب Acunetix به عنوان اولین شرکتی که اسکنر آسیب پذیری وب را کاملاً اختصاصی و کاملاً خودکار ساخته است ، تجربه بی نظیری را در این زمینه تجربه می کند و یک راه حل قابل اعتماد All-in-One برای همه نیازهای امنیتی برنامه وب شما ارائه می دهد.

اسکنر امنیت برنامه وب Acunetix - عکس یکاسکنر امنیت برنامه وب Acunetix به دلیل داشتن ویژگی های منحصر به فرد موجود در محصول ، در ارائه سرعت و دقت پیشگام در زمینه امنیت برنامه های وب تخصص دارد ، بنابراین روند تأمین دارایی های شما در سه مرحله زیر قرار دارد:

پیدا کن –  تعمیر کن – پیشگیری کن

امنیت وب end-to-end برای سازمان شما: پیدا کن –  تعمیر کن – پیشگیری کن

اسکنر امنیت برنامه وب Acunetix - عکس دوسریعترین موتور اسکن

موتور اسکنر امنیت برنامه وب Acunetix با زبان C ++  نوشته شده است. این کار باعث می شود سرعت آن بسیار سریعتر از اسکنرهایی باشد که به زبان های سطح بالا نوشته شده اند. اسکن ها از حداقل تعداد درخواست ها استفاده می کنند. این بار شبکه و سرور را کاهش می دهد و سرعت تست را افزایش می دهد. اسکنر امنیت برنامه وب Acunetix بر عملکرد تمرکز دارد. با استفاده از هر نسخه ، ویژگی های جدید مربوط به عملکرد را معرفی می کنیم.

اسکنر امنیت برنامه وب Acunetix - عکس سه

فناوری SmartScan

بسیاری از وب سایت ها و برنامه های وب دارای صفحات / رابط های زیادی هستند که براساس الگوهای مشابه یا مشابه ساخته شده اند. الگوهای یکسان معمولاً به معنای آسیب پذیری های بالقوه یکسان هستند. Acunetix ابتدا صفحات و رابط های منحصر به فرد را اسکن می کند تا در ۲۰٪ اولیه اسکن ۸۰٪ آسیب پذیری را به شما ارائه دهد.

اسکنر امنیت برنامه وب Acunetix - عکس چهارفناوری DeepScan

برنامه های وب مدرن با استفاده از HTML5 و JavaScript پیچیده نوشته می شوند. فناوری DeepScan مبتنی بر موتور Chromium به Acunetix اجازه می دهد تا چنین صفحاتی را به طور موثرتری نسبت به اسکنرهای دیگر داده کاوی کند. DeepScan می تواند محبوب ترین چارچوب های JavaScript را به صورت خودکار کشف کند: Angular ، Vue و React و داده کاوی را متناسب با ساختارهای خاص خود تنظیم کند. DeepScan با Acunetix Login Sequence Recorder کار می کند تا حتی مناطق محافظت شده با رمز عبور را نیز جستجو کند.

اسکن فزاینده

پس از اولین اسکن کامل ، می توانید Acunetix را پیکربندی کنید تا فقط قسمت های وب سایت یا برنامه وب را که از آخرین اسکن تغییر کرده اند ، اسکن کند. اسکن فزاینده می تواند زمان اسکن را بیش از ۹۰ درصد کاهش دهد. به خصوص در خطوط CI / CD بسیار مفید است. برای حفظ امنیت کامل ، می توانید اسکن کامل را کمتر با اسکن های فزاینده مکرر در این بین انجام دهید.

اسکنر امنیت برنامه وب Acunetix - عکس پنجم

امنیت وب Endtoend برای سازمان شما

حداقل موارد مثبت کاذب

اسکنر امنیت برنامه وب Acunetix تلاش می کند تا از آسیب پذیری های احتمالی استفاده کند و سطح اطمینان را نشان می دهد ، بنابراین شما می دانید که آیا یک آسیب پذیری ممکن است نیاز به آزمایش نفوذ بیشتر داشته باشد. برای آسیب پذیری های حیاتی ، Acunetix  اثبات سوء استفاده را ارائه می دهد.
به عنوان مثال ، ممکن است اطلاعاتی را نشان دهد که از بیرون قابل دسترسی نیست و اثبات وجود این آسیب پذیری است.
Acunetix  از فناوری AcuMonitor برای تأیید کامل آسیب پذیری های غیرمعمول و فناوری AcuSensor برای دستیابی به اطلاعات اضافی back-end استفاده می کند که به تأیید آسیب پذیری های بیشتر کمک می کند.

اسکن شبکه

اسکنر امنیت برنامه وب Acunetix با اسکنر شبکه OpenVAS پیشرو در بازار، ادغام شده و قادر به شناسایی بیش از ۵۰،۰۰۰ آسیب پذیری شبکه است. نتایج اسکن شبکه و نتایج اسکن وب با استفاده از رابط کاربری یکسان ، عملکردهای یکسان و یکپارچه سازی های یکسان مدیریت می شوند.
اسکن شبکه Acunetix هم در فضای ابری و هم on-premise  در دسترس است بنابراین می توانید منابع داخلی و خارجی خود را اسکن کنید.

شناسایی بدافزار

Acunetix  برای شناسایی لینکهای مخرب از پایگاه داده های جستجوی ایمن از Google و Yandex استفاده می کند. در ویندوز ، Acunetix از Windows Defender برای اسکن همه اسکریپت های بارگیری شده برای بدافزار استفاده می کند. در لینوکس ، Acunetix  از ClamAV برای اسکن همه اسکریپت های بارگیری شده استفاده می کند.

اسکنر امنیت برنامه وب Acunetix - عکس ششمآسیب پذیری ها را ارزیابی کنید

Acunetix  به طور خودکار تمام آسیب پذیری ها را بر اساس تأثیر بالقوه آنها ارزیابی می کند. هنگام ارزیابی ، Acunetix  به طور خودکار اهمیت مورد پیکربندی دارایی اسکن شده را در نظر می گیرد. شما می توانید برای اسکن مکرر با استفاده از خاصیت اسکن مداوم فقط برای آسیب پذیری های با تهدید بالا، امنیت برنامه های وب خود را بهبود بخشید.

به لطف الگوریتم های منحصر به فرد اسکن ، حداکثر ۸۰٪ آسیب پذیری را در ۲۰٪ اول اسکن کشف کنید.

آسیب پذیری ها را مدیریت کنید

اسکنر امنیت برنامه وب Acunetix دارای قابلیت مدیریت آسیب پذیری آماده(پیش ساخته) است که در آن می توانید اصلاحات را به کاربران اختصاص دهید و وضعیت اصلاح را از جمله اسکن تأیید خودکار کنترل کنید. می توانید با Acunetix از ردیاب مشکل فعلی خود استفاده کنید.
Acunetix با توجه به پیکربندی شما مشکلات ایجاد خواهد کرد. Acunetix آسیب پذیری های شبکه و وب را با هم مدیریت می کند ، هر دو با استفاده از رابط کاربری خاص خود و ردیاب های بیرونی

ادغام در SDLC

می توانید Acunetix را با ابزار CI / CD خود ادغام کنید تا اسکن های آسیب پذیری شبکه و وب را در خطوط قرار دهید. Acunetix می تواند به طور خودکار آسیب پذیری های کشف شده را با استفاده از نرم افزار ردیابی مشکل فعلی شما ، به تیم های مناسب اختصاص دهد.
اگر به یکپارچه سازی سفارشی نیاز دارید ، می توانید از Acunetix API استفاده کنید. برای مشتریان سازمانی ، Acunetix  می تواند به توسعه راه حل های ادغام سفارشی کمک کند.

با ابزارهای دیگر کار کنید

می توانید داده ها را از بسیاری از برنامه ها و قالب ها از جمله Selenium ، Telerik Fiddler ، Postman ، Burp ، Swagger 2.0  و ۳/۰ ، WADL ، WSDL  و غیره به Acunetix وارد کنید. می توانید نتایج اسکن Acunetix را به عنوان قوانین فایروال برنامه وب (WAF) برای Imperva SecureSphere ، مدیر برنامه امنیتیF5 BIG-IP  و Fortinet FortiWeb استخراج کنید. تمام قابلیت های Acunetix  با استفاده از RESTful API در دسترس هستند.

اسکن غیرمعمول

برخلاف بیشتر محصولات رقیب ، Acunetix  با استفاده از فناوری منحصر به فرد AcuMonitor می تواند آسیب پذیری های خطرناک غیرمعمول (ناپیدا) را کشف کند. فناوری AcuMonitor با دریافت داده ها از محموله های آزمایشی وجود آسیب پذیری های غیرمعمول را اثبات می کند. استفاده از AcuMonitor کاملاً ایمن است و برای بررسی های خاص آسیب پذیری به طور خودکار فعال می شود.

اسکن تعاملی

Acunetix  را می توان به گونه ای پیکربندی کرد که به یک آزمایش امنیت برنامه کاربردی تعاملی (IAST) تبدیل شود. این امر با استفاده از فناوری AcuSensor حاصل می شود. AcuSensor یک مولفه اختیاری برای PHP ، Java و ASP.NET است که روی سرور نصب می کنید و با مفسر اسکنر / کامپایلر ارتباط برقرار می کند.
AcuSensor  می تواند به شما کمک کند تا مکان دقیق آسیب پذیری را در کد منبع یا کد بایت مشخص کنید و سرعت آن را بسیار تسریع می کند.

اسکنر امنیت برنامه وب Acunetix - عکس هفتمگزارش گسترده

اسکنر امنیت برنامه وب Acunetix گزارش های دقیق توسعه دهنده را با لینکهای اضافی ایجاد می کند که نحوه رفع آسیب پذیری را توضیح می دهد. Acunetix گزارش های مدیریتی و اجرایی ایجاد می کند و روندهای فعلی را نشان می دهد. شما می توانید PCl DSS ، HIPAA  و ISO 27001 خود را مطابق با گزارش های ویژه تنظیم کنید.

نسخه ویندوز ، لینوکس و آنلاین موجود است

Acunetix  در ویندوز و در فضای ابری موجود است و تنها اسکنر کلاس تجاری موجود در لینوکس است.

اسکنر امنیت برنامه وب Acunetix - عکس هشتمدر www.acunetix.com نسخه ی دمو دریافت کنید

توصیفات مشتری

“Acunetix  نقش بسیار مهمی در شناسایی و کاهش آسیب پذیری های برنامه های وب داشته است. Acunetix خود را اثبات کرده و ارزش آن را دارد. از تیم Acunetix متشکرم.”

M. Rodgersk
نیروی هوایی آمریکا

“با استفاده از Acunetix WVS ما توانستیم وظایف خود را بهتر انجام دهیم ، بنابراین کیفیت ، ثبات و امنیت جوملا را بهبود بخشیم! ما می خواهیم از Acunetix بخاطر حمایت از پروژه جوملا و امکان استفاده از ابزار آن تشکر کنیم. از تیم Acunetix متشکریم. ”

جوملا

مشتریان Acunetix:

اسکنر امنیت برنامه وب Acunetix - عکس نهم