INFORMACJE O PLIKACH COOKIE

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce.

Niska liczba fałszywych alarmów

acunetix baner 765

Tradycyjne testowanie bezpieczeństwa aplikacji internetowych (metoda czarnej skrzynki) nie pozwala zobaczyć, jak kod zachowuje się podczas wykonywania, a analiza kodu źródłowego nie zawsze pozwala zrozumieć, co dzieje się, gdy kod jest wykonywany. Połączenie metody testów czarnych i białych skrzynek zwiększa wykrywalność skanowania, jednocześnie umożliwiając łatwiejsze korygowanie i gwarantuje bezpieczeństwo aplikacji internetowych.

 

Interaktywne testy bezpieczeństwa z AcuSensor

Unikalna technologia AcuSensor firmy Acunetix dla .NET, PHP i JAVA usprawnia regularne dynamiczne skanowanie poprzez rozmieszczenie czujników wewnątrz kodu źródłowego. AcuSensor przekazuje następnie informację zwrotną do skanera podczas wykonywania kodu źródłowego.

  • Komponent po stronie serwera, który umożliwia przeprowadzenie skanowania metodą szarej skrzynki (IAST).
  • Sprawdza kod źródłowy aplikacji internetowej podczas wykonywania.
  • Przeszukuje back-end aplikacji, zapewniając 100% zasięg indeksowania.
  • Znajduje i testuje ukryte wejścia, których nie można wykryć podczas skanowania metodą czarnej skrzynki.
  acunetix 11
     

Wgląd w linie kodu

AcuSensor wskazuje podatną linię kodu na kilka poważnych luk w zabezpieczeniach i zgłasza dodatkowe informacje diagnostyczne, co znacznie zwiększa efektywność remediacji i ułatwia zadanie deweloperem w zakresie usuwania luk.

  • Wskazuje podatną linię kodu.
  • Wyświetla zapytania SQL dotyczące luk SQL Injection.
  • Umożliwia szybszą naprawę.
  • Wskazuje co i gdzie należy naprawić.
  acunetix 12
     

Najniższe wskaźniki fałszywych alarmów

Wykrywanie nieistniejących luk to koszmar, z którym trzeba się uporać. Fałszywe alarmy zmniejszają zaufanie do automatycznych testów bezpieczeństwa i marnują czas developerów, którzy próbują znaleźć i naprawić luki.

  • Acunetix posiada najniższy wskaźnik fałszywych alarmów.
  • Automatycznie sprawdza kilka luk o dużym znaczeniu.
  • Dokładne wyniki skanowania zmniejszają potrzebę ręcznego potwierdzania wykrytych usterek.
  acunetix 13