新永資訊有限公司


軟體資產管理家- 本公司可代為訂購國內外軟硬體
Tel:02-2597-1006   Fax:02-2597-1007

Acunetix

網路工具軟體
Internet Tools software

歡迎來電洽詢
TEL: 02-2597-1006

需要產品報價?

Acunetix Web Vulnerability Scanner  網頁弱點掃瞄軟體

Acunetix v11 Integrates Vulnerability Management

新的直觀的基於Web的界面允許多用戶訪問

倫敦,英國 - 201611月¡Acunetix,自動化網絡應用安全軟件的先驅,已經宣布版本11的發布。新的集成漏洞管理功能擴展了企業全面管理,優先級和控制漏洞威脅的能力 - V按業務關鍵性排序。版本11包括一個新的基於WebUI,更易於使用和管理,提供多個用戶的訪問。

在市場中第一次Acunetix推出了一個企業級產品,將復雜的自動化測試技術與漏洞管理集成在一個價格點,每開發團隊都可以訪問。 Acunetix首席執行官Chris Martin解釋說:

Acunetix在過去12年來一直在Web應用程序安全的尖端,其尖端的漏洞掃描技術。使用版本11,我們將針對Web應用程序漏洞的主動掃描與緩解活動的優先級組合在一起。這種集成可幫助安全團隊獲得所需的智能,從而更高效地工作,優先處理行動,分配工作,從而降低成本

新的基於Web的界面顯著提高了Acunetix室內解決方案的可管理性,使得不經驗豐富的安全人員可以輕鬆檢查公司網絡資產中的漏洞。此外,可以自動分配用戶權限。

Acunetix首席技術官Nicholas Sciberras評論說:“第11版通過利用基於角色的多用戶系統,幫助組織大量參與應用開發。

內置漏洞管理

新的集成漏洞管理功能允許審核所有目標中的聚合漏洞數據,優先考慮安全風險,從而提供對業務安全狀態的清晰了解,同時促進合性。

新的內置漏洞管理功能包括:

˙所有目標(要掃描的Web應用程序)現在都以其各自的設置存儲在Acunetix中,並且可以輕鬆地重新掃描。

˙目標顯示在一個界面中,並按業務關鍵性進行分類,使您可以輕鬆地關注最重要的資產。

˙脆弱性也可以由目標的業務關鍵性優先。

˙合併報表存儲在中央接口中。

˙用戶可以選擇“目標報告”,“掃描報告”或“所有漏洞”報告。

 

基於Web的用戶界面

用戶界面已從頭開始重新設計,以提高可用性和管理性。極簡主義的設計專注於最廣泛使用和重要的功能,消除了額外的雜亂的屏幕。由於界面現在基於Web,因此多個用戶可以從瀏覽器訪問它,而不考慮所使用的操作系統。

基於角色的多用戶系統

Acunetix版本11允許創建多個用戶帳戶,可以分配一個特定的目標組。根據分配給用戶的權限,用戶可以創建,掃描和報告分配給他的目標。這對於需要多個用戶幫助保護其資產的大型企業尤其重要。

標準版,專業版和企業版

Acunetix版本11將提供三個主要版本:標準版,專業版和企業版。

標準版¡V是入門級,是小型組織和單個工作站用戶的理想選擇。標準版提供與ProEnterprise Edition中提供的相同級別的漏洞檢測,包括開發人員,執行摘要和OWASP Top 10報告。

專業版 - 專業版允許外包或保密安全專業人員分組和分類資產目標。它集成了軟件開發生命週期(SDLC)項目管理或錯誤跟踪系統,包括全面的合規性報告,並與頂級Web應用程序防火牆(WAF)集成。

企業版 - 包括完整的多用戶團隊支持,並能夠部署由中央系統管理的多個掃描引擎。企業版將能夠擴展從3到無限的用戶和最多50 Acunetix掃描引擎。

 

       多達70 %的網站有漏洞,可能導致公司機密數據被盜,如信用卡內容和客戶名單.

        駭客正在每天24小時,每週七天的不斷攻擊Web的應用程式--購物車,表格,登入網頁,動態頁面等。
        世界上任何不安全的網頁都有機會成為他們鎖定,並加以利用的目標
        對於網路駭客而言,防火牆,ssl及鎖定服務器等方法是沒有意義的,駭客都能輕易的破解。
        針對網路程式的攻擊,是通過80端口,他們可以穿過防火牆,
        操作系統和網路級的安全防護設備,取得您的應用程序和企業的數據。
        一些量身打造的網路安全設備往往測試不出一些還未發現的漏洞,因此容易成為駭客攻擊目標。
        Acunetix -為在全球領先的網路應用安全設備
        Acunetix開創了網路應用安全掃描技術:它的工程師們潛心研究網路安全。
        早在1997年制定了一項工程率先進行網站的弱點分析和檢測。
        Acunetix網絡漏洞掃描器包含了許多創新的特點:

        Acunetix具有自動偵測以下弱點之功能
        01. 跨網站指令碼
        02. SQL 程式碼注入攻擊
        03. Files that can be found with the GHDB – Google hacking database
        04. 程式碼執行
        05. 目錄遊走
        06. 檔案引入
        07. 網站程式原始碼暴露
        08. CRLF injection
        09. 跨頁框指令碼
        10. 具有自動查詢備份檔或目錄功能
        11. 具有自動搜尋具有敏感性資料的檔案或目錄
        12. 具有自動搜尋一般檔案,如 記錄檔,應用程式追蹤,CVS網站容器
        13. 具有自動查詢目錄清單功能
        14. 具有搜尋弱點權限之目錄功能,如可以新建、編輯、或刪除檔案之目錄
        15. 具有自動搜尋可用的網站伺服器技術之功能
 
        二、其它功能
        01. 具有自動密碼輸入機功能
        02. 具有自動 HTML 表單過濾器功能
        03. 具有截取 Flash 檔功能
        04. 具有測試登入網頁之密碼強度功能
        05. 具有自定弱點編輯器功能
        06. 支援主要的網頁技術,如 PHP, ASP, ASP .NET
        07. 具有報表產生器功能 

          

 

        Acunetix讓您可以識別出比傳統的掃描技術更多的安全漏洞而且誤報率極低, Acunetix控制傳感技術結合黑匣子掃描技術將反饋傳感器置於源代碼中,當源代碼正在執行,我們可以獲得相        應的反饋。AcuSensor技術的優勢是很多的,這些措施包括:更快的尋找和定位一個漏洞,同時提供該漏洞的詳細信息,如源代碼行數,堆棧跟踪和受影響的SQL查詢,還檢查Web應用的         配置問題,如錯誤的Web.config或php,ini文件;檢測有更多的SQL injection的弱點不依靠網路服務器的錯誤訊息;等等。