• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

اسکنر امنیت برنامه وب Acunetix

اسکنر امنیت برنامه وب Acunetix

Acunetix به عنوان اولین شرکتی که اسکنر آسیب پذیری وب را به صورت کاملاً اختصاصی و کاملاً خودکار ساخته است، تجربه بی نظیری را در این زمینه نشان داده و یک راه حل قابل اعتماد جامع برای همه نیازهای امنیتی برنامه وب شما ارائه می‌دهد.

Acunetix  به دلیل داشتن ویژگی های منحصر به فرد، از سرعت و دقت قابل توجهی برخوردار است. روند اسکن برنامه‌ها در سه مرحله انجام می‌شود:

تشخیص – تعمیر– پیشگیری

امنیت وب انتها به انتها : پیدا کن – تعمیر کن – پیشگیری کن

سریعترین موتور اسکن

موتور Acunetix با زبان C ++  نوشته شده است. این کار باعث می شود سرعت آن بسیار سریعتر از اسکنرهایی باشد که به زبان های سطح بالا نوشته شده اند.

اسکن ها از حداقل تعداد درخواست ها استفاده می کنند. این، بار شبکه و سرور را کاهش می دهد و سرعت تست را افزایش می دهد. Acunetix بر عملکرد تمرکز دارد. با استفاده از هر نسخه ، ویژگی های جدید مربوط به عملکرد را معرفی می کنیم.

فناوری SmartScan

بسیاری از وب سایت ها و برنامه های وب دارای صفحات / رابط های زیادی هستند که براساس الگوهای یکسان یا مشابه ساخته شده اند. الگوهای یکسان معمولاً به معنای آسیب پذیری های بالقوه یکسان هستند. Acunetix ابتدا صفحات و رابط های منحصر به فرد را اسکن می‌کند تا در ۲۰٪ اولیه اسکن، ۸۰٪ آسیب پذیری را به شما ارائه دهد.

فناوری DeepScan

برنامه های وب مدرن با استفاده از HTML5 و JavaScript پیچیده نوشته می‌شوند. فناوری DeepScan مبتنی بر موتور Chromium به Acunetix اجازه می‌دهد تا چنین صفحاتی را به طور موثرتری نسبت به اسکنرهای دیگر داده کاوی کند. DeepScan می‌تواند محبوب ترین چارچوب های جاوااسکریپت را به صورت خودکار کشف کند: Angular ، Vue و React و سپس داده کاوی را متناسب با ساختارهای خاص خود تنظیم کند. DeepScan با Acunetix Login Sequence Recorder کار می‌کند تا حتی مناطق محافظت شده با رمز عبور را نیز جستجو کند.

اسکن فزاینده

پس از اولین اسکن کامل ، می‌توانید Acunetix را پیکربندی کنید تا فقط قسمت های وب سایت یا برنامه وب را که از آخرین اسکن تغییر کرده اند ، اسکن کند. اسکن فزاینده می‌تواند زمان اسکن را بیش از ۹۰ درصد کاهش دهد. به خصوص در خطوط CI / CD بسیار مفید است. برای حفظ امنیت کامل ، می‌توانید اسکن کامل را بندرت با اسکن های فزاینده مکرر در این بین انجام دهید.

امنیت وب انتها به انتها برای سازمان شما

حداقل موارد مثبت کاذب

Acunetix تلاش می کند تا از آسیب پذیری های احتمالی استفاده کند و سطح اطمینان را نشان می دهد ، بنابراین شما می دانید که آیا یک آسیب پذیری ممکن است نیاز به آزمایش نفوذ بیشتر داشته باشد. برای آسیب پذیری های حیاتی ، Acunetix اثبات سوء استفاده را ارائه می دهد.
به عنوان مثال ، ممکن است اطلاعاتی را نشان دهد که از بیرون قابل دسترسی نیست و اثبات وجود این آسیب پذیری است.
Acunetix از فناوری AcuMonitor برای تأیید کامل آسیب پذیری های غیرمعمول و فناوری AcuSensor برای دستیابی به اطلاعات اضافی back-end استفاده می کند که به تأیید آسیب پذیری های بیشتر کمک می کند.

اسکن شبکه

Acunetix  با اسکنر شبکه OpenVAS پیشرو در بازار، ادغام شده و قادر به شناسایی بیش از ۵۰،۰۰۰ آسیب پذیری شبکه است. نتایج اسکن شبکه و نتایج اسکن وب با استفاده از رابط کاربری یکسان ، عملکردهای یکسان و یکپارچه سازی های یکسان مدیریت می شوند.
اسکن شبکه Acunetix هم در فضای ابری و هم داخل سازمان (on-premise ) در دسترس است بنابراین می توانید منابع داخلی و خارجی خود را اسکن کنید.

شناسایی بدافزار

Acunetix  برای شناسایی لینکهای مخرب از پایگاه داده های جستجوی ایمن از Google و Yandex استفاده می کند. در ویندوز ، Acunetix از Windows Defender برای اسکن همه اسکریپت های بارگیری شده برای بدافزار استفاده می کند. در لینوکس ، Acunetix  از ClamAV برای اسکن همه اسکریپت های بارگیری شده استفاده می کند.

ارزیابی آسیب پذیری ها

Acunetix به طور خودکار تمام آسیب پذیری ها را بر اساس تأثیر بالقوه آنها ارزیابی می کند. هنگام ارزیابی ، Acunetix به طور خودکار اهمیت مورد پیکربندی دارایی اسکن شده را در نظر می گیرد. شما می توانید با استفاده از اسکن مکرر به جای اسکن مداوم، فقط برای آسیب پذیری های با تهدید بالا، امنیت برنامه های وب خود را بهبود بخشید.

به لطف الگوریتم های منحصر به فرد اسکن ، حداکثر ۸۰٪ آسیب پذیری را در ۲۰٪ اول اسکن کشف کنید.

مدیریت آسیب پذیری ها

Acunetix دارای قابلیت مدیریت آسیب پذیری آماده(پیش ساخته) است که در آن می توانید اصلاحات را به کاربران اختصاص دهید و وضعیت اصلاح را از جمله اسکن تأیید خودکار کنترل کنید. می توانید با Acunetix از ردیاب مشکل فعلی خود استفاده کنید.
Acunetix با توجه به پیکربندی شما نتایج ایجاد خواهد کرد. Acunetix آسیب پذیری های شبکه و وب را با هم مدیریت می کند ، هر دو با استفاده از رابط کاربری خاص خود و ردیاب های بیرونی

ادغام در SDLC

می توانید Acunetix را با ابزار CI / CD خود ادغام کنید تا اسکن های آسیب پذیری شبکه و وب را در خطوط (pipeline) قرار دهید. Acunetix می تواند به طور خودکار آسیب پذیری های کشف شده را با استفاده از نرم افزار ردیابی مشکل فعلی شما ، به تیم های مناسب اختصاص دهد.
اگر به یکپارچه سازی سفارشی نیاز دارید ، می توانید از Acunetix API استفاده کنید. برای مشتریان سازمانی ، Acunetix می تواند به توسعه راه حل های ادغام سفارشی کمک کند.

با ابزارهای دیگر کار کنید

می توانید داده ها را از بسیاری از برنامه ها و قالب ها از جمله Selenium ، Telerik Fiddler ، Postman ، Burp ، Swagger 2.0 و ۳/۰ ، WADL ، WSDL و غیره به Acunetix وارد کنید. می توانید نتایج اسکن Acunetix را به عنوان قوانین فایروال برنامه وب (WAF) برای Imperva SecureSphere ، مدیر برنامه امنیتیF5 BIG-IP و Fortinet FortiWeb استخراج کنید. تمام قابلیت های Acunetix با استفاده از RESTful API در دسترس هستند.

اسکن غیرمعمول

برخلاف بیشتر محصولات رقیب ، Acunetix با استفاده از فناوری منحصر به فرد AcuMonitor می‌تواند آسیب پذیری های خطرناک غیرمعمول (ناپیدا) را کشف کند. فناوری AcuMonitor با دریافت داده ها از محموله های آزمایشی وجود آسیب پذیری های غیرمعمول را اثبات می‌کند. استفاده از AcuMonitor کاملاً ایمن است و برای بررسی های خاص آسیب پذیری به طور خودکار فعال می‌شود.

اسکن تعاملی

Acunetix را می‌توان به گونه ای پیکربندی کرد که به یک آزمایش امنیت برنامه کاربردی تعاملی (IAST) تبدیل شود. این امر با استفاده از فناوری AcuSensor حاصل می‌شود. AcuSensor یک مولفه اختیاری برای PHP ، Java و ASP.NET است که روی سرور نصب می‌کنید و با مفسر اسکنر / کامپایلر ارتباط برقرار می‌کند. AcuSensor می‌تواند به شما کمک کند تا مکان دقیق آسیب پذیری را در کد منبع یا کد بایت مشخص کنید و سرعت آن را بسیار تسریع می‌کند.

گزارش گیری گسترده

Acunetix گزارش های دقیق توسعه دهنده را با لینکهای اضافی ایجاد می‌کند که نحوه رفع آسیب پذیری را توضیح می‌دهد. Acunetix گزارش های مدیریتی و اجرایی ایجاد می‌کند و روندهای فعلی را نشان می‌دهد. شما می‌توانید PCl DSS ، HIPAA و ISO 27001 خود را مطابق با گزارش های متناسب ارزیابی کنید.

ارائه در نسخه های ویندوز ، لینوکس و آنلاین

Acunetix  در ویندوز و در فضای ابری موجود است و تنها اسکنر کلاس تجاری موجود در لینوکس است.

درباه اکیونتیکس: شرکت Acunetix ، یکی از پیشروان تولید محصولات اسکنر امنیتی برنامه های وب است. این شرکت اولین شرکتی است که اسکنر آسیب پذیری وب را به صورت کاملاً اختصاصی و کاملاً خودکار طراحی کرده است.

اسکنر امنیت برنامه وب Acunetix - عکس هشتم

در www.acunetix.com نسخه ی دمو دریافت کنید.

رایان سامانه آرکا- نماینده رسمی‌فروش و پشتیبانی محصولات Acunetix  در ایران

كليه حقوق مادي و معنوي محفوظ و متعلق به شرکت رایان سامانه آرکا میباشد.