Acunetix Web Vulnerability Scanner V12

All-in-One Web Application Security Scanner.
Sicurezza e compliance PCI per le vostre applicazioni web.

La sicurezza dei siti web è probabilmente l’aspetto più trascurato di tutta l’attività di IT security, mentre dovrebbe essere una priorità in ogni azienda, considerato che gli hacker stanno concentrando i loro sforzi proprio sulle applicazioni web-based (carrelli di e-shopping, moduli web, pagine di login, contenuti dinamici, etc.).

Acunetix Web Vulnerability Scanner effettua scansioni automatiche su siti web standard e personalizzati, identificando le vulnerabilità delle applicazioni verso attacchi di tipo SQL Injection, XSS (Cross-Site Scripting), XXE, SSRF, Host Header e scoprendo altri 500 tipi diversi di vulnerabilità.

Acunetix è un leader globale per la web security. Prima società a realizzare uno scanner di vulnerabilità web totalmente dedicato e automatizzato, Acunetix porta sul campo un’esperienza senza rivali. Acunetix web vulnerability scanner è utilizzato con fiducia da clienti che operano in ambienti con elevate necessità di sicurezza, tra cui numerose aziende incluse nella lista Fortune 500.

  • Scansione approfondita e analisi: esegue automaticamente la scansione di tutti i siti Web
  • Massima percentuale di rilevamento di vulnerabilità con bassi falsi positivi
  • Gestione integrata delle vulnerabilità: definizione delle priorità e controllo delle minacce
  • Integrazione con WAF e Issue Tracker famosi
  • Scansione di sicurezza della rete e strumenti di test manuali gratuiti
  • Disponibile su Windows, Linux e online

Verifica la sicurezza del tuo sito web

Firewall, SSL e reti hardenizzate sono inutili contro l’hacking delle applicazioni Web. Gli hacker si stanno concentrando su applicazioni basate su Web (carrelli e-commerce, moduli, pagine di login), accessibili 24 ore su 24, 7 giorni su 7 e direttamente collegati ai back-end del database con dati preziosi. Le applicazioni Web sono solitamente fatte su misura, meno testate rispetto al software standard e spesso contengono vulnerabilità non identificate.

Acunetix è il principale web vulnerability scanner utilizzato dalle aziende nell’elenco Fortune 500, e riconosciuto per offrire la più avanzata tecnologia di scansione SQL e XSS in black box. Scansiona automaticamente i tuoi siti web ed esegue tecniche di hacking black box e grey box, in grado di trovare vulnerabilità che possono compromettere siti web e dati sensibili.

Acunetix ricerca e verifica vulnerabilità quali SQL Injection, XSS, XXE, SSRF, Host Header Injection e altre 4500+ vulnerabilità del web. La sua tecnologia assicura il minor numero di falsi positivi possibile. Semplifica inoltre  il processo di sicurezza delle applicazioni Web attraverso le sue funzionalità integrate di gestione delle vulnerabilità che aiutano a stabilirne le priorità e a gestirne la risoluzione.

Web Application Security con Acunetix

A differenza delle tradizionali applicazioni thick-client, che sono bloccate dietro i firewall aziendali, le applicazioni Web sono generalmente accessibili da reti aziendali esterne e potenzialmente aperte a pericoli come SQL Injection e attacchi denial of service a livello di applicazione. Ciò rende la sicurezza delle applicazioni Web e la sicurezza dei servizi Web un animale completamente diverso. Inoltre, in caso di attacchi come Cross-site Scripting, il codice sorgente JavaScript sul lato client è proprio lì nel browser per qualsiasi utente malintenzionato con cui armeggiare.

Difendersi da vulnerabilità applicative conosciute

Il primo passo per dare il via al tuo programma di sicurezza delle applicazioni web è cercare le vulnerabilità delle applicazioni note. Tenendo fuori dalla tua base di codice le vulnerabilità conosciute, gli aggressori non riescono a sfruttarle facilmente e ad eseguire codice dannoso. Attacchi come SQL injection e Cross-site Scripting sono di solito molto più facili da correggere rispetto a trovarli, quindi educare gli sviluppatori sulle migliori pratiche, definire una politica di sicurezza e applicare gli standard di sicurezza per lo sviluppo sono tutti approcci importanti quando si difendono dalle vulnerabilità della sicurezza web.

Acunetix è un prodotto software per test di sicurezza delle applicazioni Web che consente di identificare rapidamente e facilmente vulnerabilità note e vulnerabilità in qualsiasi sito Web o applicazione Web, inclusi siti creati con applicazioni HTML5 e JavaScript a singola pagina (ZPS) difficili da scansionare.

Con Acunetix:

  • Scopri oltre 4500 vulnerabilità di sicurezza
  • Rileva SQL Injection e Cross-site Scripting e tutte le loro varianti
  • Esegui automaticamente la scansione di tutti i file del sito Web con l’autenticazione del modulo personalizzato o altri controlli di accesso personalizzati e la gestione delle sessioni
Acunetix WVS

Difendere l’intera superficie di attacco

Le applicazioni Web hanno una grande superficie di attacco e le minacce alla sicurezza possono arrivare da qualsiasi luogo, incluso il codice di terze parti. Le vulnerabilità possono esistere in diversi livelli di un’applicazione, sia nel frontend, nel back-end o anche all’interno delle configurazioni del server web.

Grazie al supporto integrato per l’esportazione delle vulnerabilità scoperte e agli strumenti di sicurezza più diffusi, come i firewall delle applicazioni Web, è possibile eseguire ulteriori test automatizzati. Il patching virtuoso delle vulnerabilità in produzione ti darà abbastanza spazio per respirare completamente e con attenzione.

Inoltre, Acunetix può trovare problemi di sicurezza oltre al tipico approccio di scansione black-box grazie alla sua tecnologia di scansione AcuSensor. Con AcuSensor, Acunetix può esaminare automaticamente il codice lato server Java, ASP.NET e PHP che viene eseguito. Ciò consente ad Acunetix di individuare l’esatta riga di codice in cui si trovano le vulnerabilità, oltre a ridurre drasticamente un tasso di falsi positivi già basso.

Acunetix WVS

Il più alto livello di riconoscimento di SQL Injection e XSS

Non ci riferiamo alla quantità di diversi controlli di vulnerabilità, ma alla qualità dei controlli effettuati sulle vulnerabilità importanti, come la SQL Injection. Acunetix è il leader di mercato nell’identificazione del maggior numero di vulnerabilità SQL e XSS.

Controlli approfonditi per le vulnerabilità SQL Injection e Cross-Site Scripting (XSS)

La SQL injection è una tecnica di hacking che modifica le query SQL per guadagnarsi l’accesso ai dati presenti nei database. Gli attacchi di tipo XSS (Cross-site Scripting) permettono invece a un hacker di eseguire degli script maligni sui browser dei vostri visitatori. Di fondamentale importanza per l’attività di  web vulnerability scanning non è il numero di attacchi che uno scanner può rilevare, ma la complessità e la precisione con cui lo scanner li rileva. Il motore di scansione altamente sofisticato di Acunetix permette il più alto livello di identificazione delle vulnerabilità, comprese le DOM-based XSS.

Acunetix WVS

Le principali funzionalità di Acunetix Web Vulnerability Scanner (AWVS)

  • Tecnologia AcuSensor
  • Il test più avanzato e dettagliato del mercato per SQL injection e Cross site scripting
  • Tool avanzati di penetration testing, come HTTP Editor e HTTP Fuzzer
  • Il registratore di Visual macro permette il test di form web e di aree protette da password
  • Supporta pagine con autenticazione CAPTCHA, single sign-on e Two Factor
  • Report estesi e comprensivi di compliance PCI
  • Il velocissimo scanner Multi-threaded analizza centinaia di migliaia di pagine con facilità
  • Il crawler intelligente identifica il tipo di web server e la lingua dell’applicazione
  • Acunetix scansiona e analizza i siti con contenuti flash, SOAP e AJAX
  • La scansione delle porte esegue controlli di sicurezza sui servizi di rete che girano sul server web

Richiedi informazioni


  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.