CONTRO LE MINACCE DI WEB SECURITY

Acunetix è un leader globale della sicurezza web. Prima azienda a creare uno scanner di vulnerabilità web completamente dedicato e automatizzato, Acunetix vanta un’esperienza senza precedenti. Lo scanner di vulnerabilità web di Acunetix è apprezzato dai clienti più esigenti in diversi settori, comprese molte aziende Fortune 500.

Acunetix è stata fondata nel 2005. Allora, molte aziende non vedevano la necessità di proteggere le proprie applicazioni web, ma si focalizzavano sulla protezione delle loro reti. Acunetix è stato il pioniere nel realizzare che questo non era sufficiente, perché gli scanner di rete e i firewall sono impotenti contro la maggior parte delle vulnerabilità del web. La soluzione era sviluppare uno strumento automatizzato utilizzato per scansionare le applicazioni web per identificare e risolvere i problemi di sicurezza. Da allora, Acunetix è cresciuta sia come azienda che come prodotto. Lo scanner di vulnerabilità, originariamente sviluppato solo per Windows, è stato reso disponibile anche per Linux e per il Cloud.

ACUNETIX PREMIUM

ACUNETIX 360

ACUNETIX V13 – LE NOVITA’

LE INTEGRAZIONI

VERIFICA LA SICUREZZA DEI SITI WEB

Firewall, SSL e reti hardenizzate sono inutili contro l’hacking delle applicazioni Web. Gli hacker si stanno concentrando su applicazioni basate su Web (carrelli e-commerce, moduli, pagine di login), accessibili 24 ore su 24, 7 giorni su 7 e direttamente collegati ai back-end del database con dati preziosi. Le applicazioni Web sono solitamente fatte su misura, meno testate rispetto al software standard e spesso contengono vulnerabilità non identificate.

Acunetix è il principale web vulnerability scanner utilizzato dalle aziende nell’elenco Fortune 500, e riconosciuto per offrire la più avanzata tecnologia di scansione SQL e XSS in black box. Scansiona automaticamente i tuoi siti web ed esegue tecniche di hacking black box e grey box, in grado di trovare vulnerabilità che possono compromettere siti web e dati sensibili.

Acunetix WVS

DIFENDERSI DA VULNERABILITA’ APPLICATIVE

Il primo passo per dare il via al tuo programma di sicurezza delle applicazioni web è cercare le vulnerabilità delle applicazioni note. Tenendo fuori dalla tua base di codice le vulnerabilità conosciute, gli aggressori non riescono a sfruttarle facilmente e ad eseguire codice dannoso. Attacchi come SQL injection e Cross-site Scripting sono di solito molto più facili da correggere rispetto a trovarli, quindi educare gli sviluppatori sulle migliori pratiche, definire una politica di sicurezza e applicare gli standard di sicurezza per lo sviluppo sono tutti approcci importanti quando si difendono dalle vulnerabilità della sicurezza web.

Acunetix è un prodotto software per test di sicurezza delle applicazioni Web che consente di identificare rapidamente e facilmente vulnerabilità note e vulnerabilità in qualsiasi sito Web o applicazione Web, inclusi siti creati con applicazioni HTML5 e JavaScript a singola pagina (ZPS) difficili da scansionare.

Acunetix ricerca e verifica vulnerabilità quali SQL Injection, XSS, XXE, SSRF, Host Header Injection e altre 4500+ vulnerabilità del web. La sua tecnologia assicura il minor numero di falsi positivi possibile. Semplifica inoltre  il processo di sicurezza delle applicazioni Web attraverso le sue funzionalità integrate di gestione delle vulnerabilità che aiutano a stabilirne le priorità e a gestirne la risoluzione.

Acunetix WVS

DIFENDERE LA SUPERFICIE DI ATTACCO

Le applicazioni Web hanno una grande superficie di attacco e le minacce alla sicurezza possono arrivare da qualsiasi luogo, incluso il codice di terze parti. Le vulnerabilità possono esistere in diversi livelli di un’applicazione, sia nel frontend, nel back-end o anche all’interno delle configurazioni del server web.

Grazie al supporto integrato per l’esportazione delle vulnerabilità scoperte e agli strumenti di sicurezza più diffusi, come i firewall delle applicazioni Web, è possibile eseguire ulteriori test automatizzati. Il patching virtuoso delle vulnerabilità in produzione ti darà abbastanza spazio per respirare completamente e con attenzione.

Inoltre, Acunetix può trovare problemi di sicurezza oltre al tipico approccio di scansione black-box grazie alla sua tecnologia di scansione AcuSensor. Con AcuSensor, Acunetix può esaminare automaticamente il codice lato server Java, ASP.NET e PHP che viene eseguito. Ciò consente ad Acunetix di individuare l’esatta riga di codice in cui si trovano le vulnerabilità, oltre a ridurre drasticamente un tasso di falsi positivi già basso.

Acunetix WVS

RICONOSCERE SQL INJECTION E XSS

Non ci riferiamo alla quantità di diversi controlli di vulnerabilità, ma alla qualità dei controlli effettuati sulle vulnerabilità importanti, come la SQL Injection. Acunetix è il leader di mercato nell’identificazione del maggior numero di vulnerabilità SQL e XSS. La SQL injection è una tecnica di hacking che modifica le query SQL per guadagnarsi l’accesso ai dati presenti nei database. Gli attacchi di tipo XSS (Cross-site Scripting) permettono invece a un hacker di eseguire degli script maligni sui browser dei vostri visitatori. Di fondamentale importanza per l’attività di  web vulnerability scanning non è il numero di attacchi che uno scanner può rilevare, ma la complessità e la precisione con cui lo scanner li rileva. Il motore di scansione altamente sofisticato di Acunetix permette il più alto livello di identificazione delle vulnerabilità, comprese le DOM-based XSS.

Acunetix WVS

ACUNETIX WEB VULNERABILITY SCANNER (AWVS) – PRINCIPALI FUNZIONALITA’

  • Tecnologia AcuSensor
  • Il test più avanzato e dettagliato del mercato per SQL injection e Cross site scripting
  • Tool avanzati di penetration testing, come HTTP Editor e HTTP Fuzzer
  • Il registratore di Visual macro permette il test di form web e di aree protette da password
  • Supporta pagine con autenticazione CAPTCHA, single sign-on e Two Factor
  • Report estesi e comprensivi di compliance PCI
  • Il velocissimo scanner Multi-threaded analizza centinaia di migliaia di pagine con facilità
  • Il crawler intelligente identifica il tipo di web server e la lingua dell’applicazione
  • Acunetix scansiona e analizza i siti con contenuti flash, SOAP e AJAX
  • La scansione delle porte esegue controlli di sicurezza sui servizi di rete che girano sul server web

RICHIESTA INFORMAZIONI


  • This field is for validation purposes and should be left unchanged.