Acunetix - خرید نرم افزار Acunetix - Acunetix - شرکت امن پردازان سورنا

حملات به برنامه های کاربردی، از پورت های 80/443 شروع شده، مستقیم به سمت فایروال می رود، از سیستم عامل و امنیت سطح شبکه می گذرد و دقیقاً قلب برنامه کاربردی و داده های شرکت را نشانه می گیرد. این مسئله معمولاً در برنامه های کاربردی وب سفارشی که معمولا تست کافی نمی شوند و آسیب پذیری های ان ناشناخته مانده است، بیشتر دیده می شود. Acunetix یک تکنولوژی اسکن کردن امنیت برنامه های کاربردی تحت وب است که اولین بار در اوایل سال 1997 تولید شد.

امروزه بیش از 70% وب سایت های در جهان آسیب پذیر هستند که می تواند منجر به سرقت اطلاعات حساس شرکت ها مانند اطلاعات کارت های اعتباری و لیست مشتریان گردد. در حال حاضر هکرها تلاش خود را روی برنامه های کاربردی مبتنی بر وب – مانند سایت های خرید، فرم ها، صفحات login، سایت هایی با محتوای پویا و غیره متمرکز کرده اند، بنابراین دسترسی 7*24 از هرجایی از جهان به برنامه های کاربردی ناامن، امکان دسترسی آسان به پایگاه داده مرتبط با آن را فراهم می کند.

شرکت دانش بنیان امن پردازان سورنا دارای تیمی از کارشناسان مجرب و متخصص امکان تأمین، نصب و فروش بدون واسطه
محصولات نرم افزار‌ی حفاظت از تهدیدات پویشگر امنیتی Acunetix را دارد.

تماس با ما

ویژگی های پویشگر امنیتی Acunetix

تکنولوژی AcuSensor
انجام پیشرفته ترین و عمیق ترین تست های SQL injection و Cross site scripting
وجود ابزارهای تست نفوذ پیشرفته مانند HTTP Editor ، HTTP Fuzzer ، HTTP sniffer و Blind SQL Injector
ضبط کننده ماکرو بصری که انجام تست روی فرم های وب و نواحی حفاظت شده با کلمه عبور را ساده می سازد.
پشتیبانی از صفحاتی با CAPTCHA، single sign-onو مکانیزم های احراز هویت دوگانه
امکان گزارش دهی گسترده شامل گزارش های PCI compliance
چند پردازه بودن و سریع بودن اسکنر که موجب پردازش سریع هزاران صفحه به آسانی می گردد.
وجود خزنده های هوشمند که نوع سرور وب، زبان برنامه کاربردی و سایت ها ی مناسب با تلفن های هشمند را تشخیص می دهد.
Acunetix انواع مختلف وب سایت ها شامل HTML5، SOAPو AJAXرا جستجو و بررسی می کند.
انجام اسکن روی سرور وب و اجرای چک های امنیتی روی سرویس های شبکه روی سرور
اجرای تست جهت برای کلمات عبور ضعیف روی FTP، IMAP، SQL server، POP3 ، SOCKS ، SSH، Telnet و دیگر آسیب پذیری های سرور DNS مانند Open Zone Transfer ، Open Recursion، Cache poisoning
انجام تست های دسترسی FTP مانند وقتی که دسترسی anonymous برقرار است، و دایرکتوری های FTP قابل نوشتن وجود دارد
چک ها امنیتی برای سرورهای پروکسیproxy که بد پیکربندی شده اند
چک کردن SNMP Community String ضعیف
چک کردن SSL ciphers های ضعیف
شناسایی آسیب پذیری HTTP Parameter Pollution (HPP)
پشتیبانی از HTTP header های خاص در اسکن های اتوماتیک
امکان مقایسه هر اسکن با اسکن قبلی
شناسایی دایرکتوری هایی با مجوزهای (permission) ضعیف و نیز اگر متدهای HTTP خطرناک فعال باشند
ایجاد یک لیست از جواب های HTTP غیرمعمول مانند internal server error، HTTP 500 و غیره
وجود لیستی از false positives ها
ممیزی امنیت پیکربندی سرور وب
تست آسیب پذیری فرم های File Upload اتوماتیک
توانایی اسکن مجدد آسیب پذیری خاص به منظور بررسی اصلاحات

روش کار پویشگر امنیتی Acunetix

بخش جستجوگر این نرم افزار از دوبخش تشکیل شده است
Crawling: در این بخش اسکنر به طور خودکار به بررسی برنامه می پرادزد وب سایت به وجود می آورد
Scanning : در اﻳﻦ ﻣﺮﺣﻠﻪ، اﺳﻜﻨﺮ ﺑﻪ ﺗﻘﻠﻴﺪ از ﻳﻚ ﺣﻤﻠﻪ ﻛﻨﻨﺪه واﻗﻌﻲ، ﺣﻤﻼﺗﻲ را ﺑﺮ ﻋﻠﻴﻪ وب ﺳﺎﻳﺘﻲ ﻛﻪ ﺳﺎﺧﺘﺎر درﺧﺘﻲ آن را در ﻣﺮﺣﻠﻪ ﻗﺒﻞ اﻳﺠﺎد ﻛﺮده اﺳﺖ، اﻧﺠﺎم ﻣﻲ دﻫﺪ و ﻣﻴﺰان و آسیب پذیری آن وب سایت را در برابر این حملات بررسی می کند.

پس از انجام تست، پیغام های هشدار Acunetix یکی از 4 حالت زیر می باشد:

Info
ﻫﺸﺪارﻫﺎي اﻃﻼﻋﺎﺗﻲ ﻫﺴﺘﻨﺪ ﻛﻪ ﺑﻪ ﻃﻮر ﻣﺜﺎل اﻃﻼع ﻣﻲ دﻫﻨﺪ ﻛﻪ وب ﺳﺎﻳﺖ ﻣﺴﺘﻌﺪ ﭘﺎره اي ﺗﻬﺪﻳﺪات ﻣﺎﻧﻨﺪ آﺷﻜﺎرﺳﺎزي آدرسﻫﺎي email و ﻏﻴﺮه اﺳﺖ.

Low
ﻫﺸﺪارﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺎ رﻳﺴﻚ ﻛﻢ ﻛﻪ ﺑﻪ دﻟﻴﻞ ﻋﺪم وﺟﻮد رﻣﺰﮔﺬاري ﺗﺮاﻓﻴﻚ داده ﻫﺎ و ﻳﺎ آﺷﻜﺎرﺳﺎزي ﻣﺴﻴﺮﻫﺎي داﻳﺮﻛﺘﻮري ﺑﻪ وﺟﻮد ﻣﻲ آﻳﻨﺪ.

Medium
ﻫﺸﺪارﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺎ رﻳﺴﻚ ﻣﺘﻮﺳﻂ ﻫﺸﺪارﻫﺎﻳﻲ ﻫﺴﺘﻨﺪ ﻛﻪ از ﻛﺎر اﻓﺘﺎدن ﺳﺮور و ﻧﻔﻮذ ﺑﻪ داﺧﻞ داﻳﺮﻛﺘﻮري را ﺗﺴﻬﻴﻞ ﻣﻲ ﻛﻨﻨﺪ.

High
ﻫﺸﺪارﻫﺎي اﻣﻨﻴﺘﻲ ﺑﺎ رﻳﺴﻚ ﺑﺎﻻ ﻫﺸﺪارﻫﺎﻳﻲ ﻫﺴﺘﻨﺪ ﻛﻪ داراي ﺑﻴﺸﺘﺮﻳﻦ ﺧﻄﺮﻧﺪ و ﺑﺮﻧﺎﻣﻪ را در ﻣﻌﺮض ﺧﻄﺮاﺗﻲ ﻫﻤﭽﻮن رﺑﻮده ﺷﺪن داده ﻫﺎي ﺣﺴﺎس ﻗﺮار ﻣﻲ دﻫﻨﺪ.