How Acunetix Works!

12/10/2020

Fondata nel 2005, conta ad oggi più di 5.000 clienti in tutto il mondo, dalle piccole e medie aziende fino alle Enterprise appartenenti alla lista delle Fortune 500.

Acunetix è principalmente uno scanner di app web Black-Box con una copertura di vulnerabilità molto ampia, oltre 6.500 vulnerabilità web e 50.000 vulnerabilità di rete tramite OpenVAS.

Le principali caratteristiche della soluzione sono sintetizzabili in:

  • scansione interattiva in modalità Black- Box e Grey-Box
  • testare applicazioni lato client e a pagina singola
  • rilevare vulnerabilità out-of-band
  • rilevare non solo vulnerabilità web, ma anche vulnerabilità di rete e malware

 

Le fasi di lavoro di Acunetix sono 3:

FIND– è la fase in cui viene eseguita una ricerca accurata per l’indicizzazione e scansione. Viene fatta eseguendo una scansione accurata e automatica dell’intero sito Web, mappandolo, decidendo per ogni pagina quali test eseguire e allo stesso tempo avviando test con script che simulano l’attacco di un hacker in ogni singola pagina.

Il crawler Acunetix analizza accuratamente l’intera struttura di un’applicazione Web cercando collegamenti e input, ed ha uno dei migliori punteggi WIVET per la tecnologia e la copertura dei parametri di input.

Al termine della ricerca per indicizzazione o anche mentre la ricerca per indicizzazione è in corso, Acunetix procederà a testare ogni pagina trovata durante la ricerca.

Pensate di poter fare tutto questo manualmente?

Un piccolo sito web di 500 pagine per 500 possibili test potrebbe significare di dover compiere tra 1.000 e 25.000 test unici, ciò richiederebbe tempo, denaro e possibilità di dati falsati dall’errore umano.

 

FIX– è la fase di remediation delle vulnerabilità rilevate, è possibile assegnare la correzione a specifici utenti e monitorarne lo stato di avanzamento.

È possibile generare:

  • Report dettagliati per sviluppatori con collegamenti aggiuntivi che spiegano come correggere la vulnerabilità
  • Report di gestione e per dirigenti che mostrano le tendenze attuali
  • Report di conformità PCI DSS, HIPAA e ISO 27001 su misura

 

PREVENT – assegna automaticamente le vulnerabilità scoperte ai team appropriati utilizzando sistemi di ticketing già presenti. Se è necessaria un’integrazione personalizzata, è possibile utilizzare l’API RESTful.

È anche possibile esportare i risultati della scansione come regole per WAF (Web Application Firewall) tipo Imperva SecureSphere, F5 BIG-IP Application Security Manager e Fortinet FortiWeb.

Ove siano presenti altri tools di security è possibile importare dati da molte applicazioni e formati diversi, tra cui Selenium, Telerik Fiddler, Postman, Burp, Swagger 2.0 e 3.0, WADL, WSDL e altro ancora.

 

Caratteristiche Principali

  • DeepScan – il miglior supporto per HTML5 e JavaScript (Angular, React, Ember, Google Web Toolkit). La tecnologia Deep Scan basata sul motore di scansione Chromium garantisce un elevatissimo livello di accuratezza ed è in grado di comprendere tecnologie, framework e servizi web: SOAP/WSDL/WCF, REST/WADL, XML, JSON, CRUD e anche Ruby on Rails e i framework JAVA più comuni. Ultimo ma sicuramente non meno importante, supporta i più popolari Content Management Systems (CMS), con grande attenzione su WordPress (che rappresenta più di 80 milioni di siti web nel mondo), Joomla e Drupal
  • SmartScan – La tecnologia SmartScan dà la priorità dinamica alle attività di scansione per ottenere risultati significativi il più rapidamente possibile. Uno speciale algoritmo di crawler consente di riconoscere le pagine simili a quelle già analizzate e di portarle in fondo alla “coda” delle attività. In questo modo, le prime pagine che vengono scansionate sono tutte uniche. A seconda del sito analizzato, questo può significare che è possibile ottenere fino all’80% delle vulnerabilità nel primo 20% di tempo della scansione.
  • AcuSensor – analisi IAST tramite abilitazione della scansione in modalità Grey-Box. Controlla il codice sorgente di un’applicazione Web mentre è in esecuzione e mostra:
    • il numero di riga del codice sorgente vulnerabile
    • l’analisi dello stack del codice sorgente vulnerabile
    • query SQL vulnerabili
    • analizzare la configurazione dei server per le vulnerabilità
    • verifica al 100% delle seguenti vulnerability High Severity:

AcuSensor è un componente facoltativo per PHP, Java e ASP.NET installato sul server e che comunica con l’interprete/compilatore.

  • AcuMonitor – è il servizio di rilevazione delle vulnerabilità Out-of-Band. Non richiede installazioni o configurazioni ma una semplice registrazione.
  • Network scanning – il miglior motore di scanner di sicurezza di rete OpenVas integrato con lo scanner web Acunetix v13 per l’individuazione delle porte aperte e dei servizi in esecuzione. Test per oltre 50.000 vulnerabilità di rete note e configurazioni errate o non richieste. Incluso in Acunetix versione Premium.
  • Rilevazione Malware – utilizza database di navigazione sicuri da Google e Yandex per identificare i link dannosi. In ambiente Windows viene utilizzato Windows Defender mentre in ambiente Linux si utilizza ClamAV.
  • Scansione incrementale – la funzione di scansione incrementale è ideale per siti web di grandi dimensioni e applicazioni che tendono a cambiare frequentemente. Dopo la prima scansione completa, è possibile configurare Acunetix per eseguire la scansione solo delle parti del sito o dell’applicazione che sono state modificate dall’ultima scansione. Questa caratteristica può ridurre i tempi di scansione di oltre il 90%.
  • Proof of exploit – aggiunge ulteriori verifiche e conferme alle vulnerabilità rilevate
  • Interfaccia User-friendly – facile, moderna, intuitiva, con possibilità di ordinamenti e filtri personalizzati per fornire sempre le informazioni più appropriate.
  • Altre caratteristiche – integrazione con sistemi come Jira, Jenkins, GitHub, GitLab, TFS, Bugzilla e Mantis.

Tre livelli di confidenza: High, Medium e Low per un’immediata identificazione e gestione delle vulnerabilità. Supporto di script Selenium e altro ancora.

Acunetix è disponibile in 3 versioni:

  • Standard
  • Premium
  • 360° (Cloud)

Si consiglia la versione Standard per piccole aziende, la Premium per Medium e Enterprise, 360° soluzione Cloud-based.

 

Tabella delle Caratteristiche

PUBBLICATO DA:<br>Domenico Panetta
PUBBLICATO DA:
Domenico Panetta
Presales Technical Engineer

ARTICOLI CORRELATI

Sei costosi equivoci sul SIEM

Sei costosi equivoci sul SIEM

Come ottenere maggior valore dagli strumenti SIEM: Approccio Tradizionale vs. Cloud Negli ultimi anni, le soluzioni di sicurezza delle informazioni e di gestione degli eventi (SIEM) sono diventate uno degli strumenti preferiti per proteggere le risorse e gli utenti,...

Gli errori di Email Security che gli MSP devono evitare

Gli errori di Email Security che gli MSP devono evitare

Un Managed Service Provider (MSP) ha un enorme impegno quando lavora con la posta elettronica dei client aziendali. Devono mantenere i server, impostare account di posta elettronica e, soprattutto, proteggere la posta elettronica dagli attacchi. Molte delle più grandi...

La sicurezza informatica inizia con i fondamentali

La sicurezza informatica inizia con i fondamentali

Troppo spesso gli amministratori aziendali seguono le best practice per numerose infrastrutture di rete, ma dimenticano l'importanza della sicurezza della posta elettronica. Si potrebbe sostenere che la sicurezza delle e-mail è più importante di qualsiasi altra...