INFORMACJE O PLIKACH COOKIE

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce.

Najwyższy wskaźnik wykrywalności

acunetix baner 765

Z Acunetix wykrywanie to wykrywanie wszystkich luk, od najbardziej oczywistych po najbardziej niejasne. Acunetix jest liderem w branży w wykrywaniu najróżniejszych luk SQL Injection i XSS, w tym Out-of-band SQL Injection i XSS opartego na DOM, a także 3000 innych zagrożeń internetowych.

 

Dogłębne testowanie luk pod kątem SQL Injection i XSS

Acunetix rygorystycznie testuje tysiące luk w aplikacjach internetowych, w tym SQL Injection i XSS. Jeśli chodzi jednak o testowanie bezpieczeństwa aplikacji dynamicznych (DAST), a liczba testów, które może wykonać skaner jest ważna, jest to kwestia drugorzędna w stosunku do tego, jak dobrze można zaindeksować i zeskanować aplikację. Technologia Acunetix DeepScan:

  • Przeszukuje i skanuje aplikacje internetowe HTML5 i uruchamia JavaScript jak prawdziwą przeglądarka.
  • Posiada najwyższy wskaźnik wykrywalności w branży dla luk o dużym znaczeniu.
  • Niezawodnie wykrywa zaawansowane Cross-site Scripting oparte na DOM.
  acunetix 8
     

Zaawansowane, automatyczne testowanie pod kątem luk XSS opartych na DOM

XSS oparty na DOM jest możliwy do wykonania, gdy skrypty po stronie klienta aplikacji internetowej, zapisują dane dostarczone przez użytkownika do Obiektowego Modelu Dokumentu (eng. Document Object Model - DOM). Dane są następnie odczytywane z DOM przez aplikację internetową i wysyłane do przeglądarki. Jeśli dane są niepoprawnie obsługiwane, atakujący może wstrzyknąć "ładunek", który będzie przechowywany jako część DOM i wykonywany, gdy dane zostaną odczytane z DOM. Ten zaawansowany typ ataku XSS jest bardzo trudny do wykrycia.

  • Acunetix skanuje szeroki zakres zaawansowanych luk XSS opartych na DOM.
  • Raportuje o źródłach XSS opartych na DOM i ocenia zakres wycieku.
  • Dostarcza listę aktywnych ramek stosu wstrzykniętych "ładunków" XSS opartych na DOM.
  acunetix 9
     

Wykrywanie niewidocznych XSS, XXE, SSRF oraz Email Header Injection

Tradycyjne metody wykrywania luk polegają na próbie wykrycia luki pozapasmowej - wykrycie luki w zabezpieczeniach, które nie zapewniają odpowiedzi na skaner podczas testowania. Wykrywanie luk w zabezpieczeniach poza pasmem wymaga usługi pośredniczącej, takiej jak Acunetix AcuMonitor, która sprawdza:

  • Niewidoczny XSS i XML External Entity Injection (XXE).
  • Server Side Request Forgery (SSRF) i Host Header Attacks.
  • Email Header Injection i Password Reset Poisoning.
  acunetix 10