Acunetix Web Vulnerability Report 2016

Scopri i risultati dell’ultimo Report Acunetix, condotto su 45.000 siti web con oltre 5.700 scansioni effettuate tra Aprile 2015 e Marzo 2016. Il web è sempre più a rischio.
Scarica la tua copia

Acunetix Partner Program

Promuovi le soluzioni del leader nel Web Vulnerability Management: Unisciti al Partner Program di Acunetix.

Tanti vantaggi per la tua Azienda e per i tuoi Clienti, tra cui una versione gratuita del prodotto Online Vulnerability Scanner per le tue demo e i tuoi test!

Diventa Rivenditore Acunetix

Acunetix Web Vulnerability Scanner V11

Acunetix Web Vulnerability Scanner significa sicurezza e compliance PCI per le vostre applicazioni web.

OnPremise o Cloud, acquista il tuo abbonamento su

DotForce Online Shop

La sicurezza dei siti web è probabilmente l’aspetto più trascurato di tutta l’attività di IT security, mentre dovrebbe essere una priorità in ogni azienda, considerato che gli hacker stanno concentrando i loro sforzi proprio sulle applicazioni web-based (carrelli di e-shopping, moduli web, pagine di login, contenuti dinamici, etc.).

Le applicazioni Web nascono per essere disponibili 24 ore al giorno, 7 giorni la settimana, e controllano dati di valore, visto che spesso hanno accesso proprio a questi dati.

Qualsiasi strumento di difesa a livello di sicurezza di rete non potrà offrire protezione alcuna dagli attacchi alle applicazioni web, visto che questi vengono sferrati sulla porta 80  – che deve restare aperta. Oltre a ciò, le applicazioni web sono spesso fatte su misura, e per questo meno testate del software standard, il che le rende maggiormente vulnerabili.

Acunetix Web Vulnerability Scanner effettua scansioni automatiche su siti web standard e personalizzati, identificando le vulnerabilità delle applicazioni verso attacchi di tipo SQL Injection, XSS (Cross-Site Scripting), XXE, SSRF, Host Header e scoprendo altri 500 tipi diversi di vulnerabilità.

Acunetix Free Trial

Provalo subito
U

Crawl& Scan

Non puoi monitorare quello che non conosci. Acunetix è in grado di effettuare la scansione di architetture web, anche complesse, come ad esempio le applicazioni JavaScript HTML5 così come è in grado di effettuare, automaticamente e con facilità, la scansione di aree riservate. Approfondisci »

z

Detect & Alert

Nel rilevamento delle vulnerabilità ciò che conta è la precisione. Acunetix individua fino a 500 tipi diversi di vulnerabilità segmentandole in base alla gravità, ma è la capacità di analizzare a fondo e con precisione, riducendo quindi i falsi positivi a fare di Acunetix un prodotto allo stato dell’arte. Approfondisci »

b

Report & Remediate

Una vasta gamma di reportistica aiuta gli sviluppatori e i manager a identificare prontamente le minacce derivanti da applicazioni web, individuando quindi le applicazioni che necessitano attenzione e i conseguenti punti di intervanto, per assicurare conformità con gli standard di sicurezza richiesti. Approfondisci »

Firewall, SSL e Reti hardenizzate: futili precauzioni contro il Web Application Hacking

I Cybercriminal stanno indirizzando i loro sforzi sugli exploit di vulnerabilità di applicazioni web quali piattaforme di eCommerce, blog, pagine di login e altro contenuto dinamico. Le applicazioni e i servizi web non sicuri non solo possono fornire a chi attacca un accesso ai database di backend, ma permettono loro di svolgere attività illegali utilizzando gli stessi siti che compromettono.

Gli attacchi alle applicazioni web vengono sferrati indifferentemente su protocolli HTTP e HTTPS, vale a dire gli stessi protocolli utilizzati per offrire i contenuti agli utenti legittimi. Gli attacchi alle applicazioni web, sia costruite su software gratuito e open source come WordPress, Drupal e Joomla!, siano esse applicazioni commerciali o sviluppate appositamente, possono avere ripercussioni simili o addirittura peggiori degli attacchi network-based di tipo tradizionale.

Acunetix è un pioniere della tecnologia web application security scanning, su cui i suoi ingegneri si sono focalizzati a partire dal 1997, sviluppando un incredibile vantaggio tecnologico nell’analisi di siti web e identificazione di vulnerabilità.

Il più alto livello di riconoscimento di SQL Injection e XSS

Non ci riferiamo alla quantità di diversi controlli di vulnerabilità, ma alla qualità dei controlli effettuati sulle vulnerabilità importanti, come la SQL Injection. Acunetix è il leader di mercato nell’identificazione del maggior numero di vulnerabilità SQL e XSS.

Controlli approfonditi per le vulnerabilità SQL Injection e Cross-Site Scripting (XSS)

La SQL injection è una tecnica di hacking che modifica le query SQL per guadagnarsi l’accesso ai dati presenti nei database. Gli attacchi di tipo XSS (Cross-site Scripting) permettono invece a un hacker di eseguire degli script maligni sui browser dei vostri visitatori. Di fondamentale importanza per l’attività di  web vulnerability scanning non è il numero di attacchi che uno scanner può rilevare, ma la complessità e la precisione con cui lo scanner li rileva. Il motore di scansione altamente sofisticato di Acunetix permette il più alto livello di identificazione delle vulnerabilità, comprese le DOM-based XSS.

Le funzionalità di Acunetix Web Vulnerability Scanner (AWVS)

  • Tecnologia AcuSensor
  • Il test più avanzato e dettagliato del mercato per SQL injection e Cross site scripting
  • Tool avanzati di penetration testing, come HTTP Editor e HTTP Fuzzer
  • Il registratore di Visual macro rende semplice il test di form web e di aree protette da password
  • Supporta pagine con autenticazione CAPTCHA, single sign-on e Two Factor
  • Report estesi e comprensivi di compliance PCI
  • Il velocissimo scanner Multi-threaded analizza centinaia di migliaia di pagine con facilità
  • Il crawler intelligente identifica il tipo di web server e la lingua dell’applicazione
  • Acunetix scansiona e analizza i siti con contenuti flash, SOAP e AJAX
  • La scansione delle porte esegue controlli di sicurezza sui servizi di rete che girano sul server web

Richiedi Informazioni


I campi contrassegnati con * sono obbligatori.