Acunetix Vulnerability Scanner é uma ferramenta concebida para replicar técnicas utilizadas por hackers na localização de vulnerabilidades críticas em aplicações web. Ele realiza testes de penetração (pentest) automatizados e manuais, permitindo aos analistas de segurança fazerem uma eficiente análise de vulnerabilidades, completa e segura.
A solução faz uma varredura completa em um site ou aplicação web em busca de vulnerabilidades de XSS (Cross Site Scripting), CSRF (Cross Site Request Forgery) possibilidades de uploads de arquivos danosos para dentro da aplicação, falhas em validação de campos de formulários que permitam realização de SQL Injection ou Web Parameter Tampering. Telas que permitam senhas fracas ou mesmo o acesso sem autenticação darão acesso direto ao banco de dados de sua aplicação a uma pessoa mal-intencionada, ou acesso irrestrito para operação do sistema por uma pessoa não autorizada.
O banco de dados do Acunetix é composto de dezenas de milhares de falhas conhecidas, em constante atualização. As vulnerabilidades podem ser relacionadas ao servidor da aplicação (Apache, IIS, nGinx, entre outros), à linguagem de programação (PHP, ASP.NET, entre outros) ou à falhas do próprio navegador (Chrome, Firefox, Internet Explorer, Ópera, Safari). Cada página de web (URL) será testada para todos os casos de vulnerabilidades aplicáveis a ela.
Acumonitor
Serviço intermediário que permite ao scanner detectar outros tipos de vulnerabilidades relacionadas a Blind XSS, SSRF, Email Header Injection, XML External Entity e Host Header Based Attacks.
HTML5 Full Support
Usando o mesmo motor de renderização do Chrome e Safari, o Acunetix interpleta plenamente sites e aplicações construídas com base no HTML5.
Áreas protegidas por senhas
Acunetix é capaz de preencher automaticamente formulários de acesso para realização completa do processo de logon e validação de acesso em áreas seguras.
Pentests avançados
Além dos testes automatizados, Acunetix traz ferramentas avançadas para auditar a segurança da aplicação: HTTP Editor, HTTP Sniffer, HTTP Fuzzer, Blind SQL Injector.
Validação simultânea
A solução é capaz de buscar vulnerabilidades em múltiplos sites simultaneamente, agendar varreduras para horários específicos.
Relatório de conformidades
Acunetix possui relatórios que cobrem a maioria dos padrões de conformidades: CWE/SANS, HIPAA, ISO 27001, NIST 800-53, OWASP Top 10, PCI/DSS 2, SOX, DISA STIG e WASC.
Validação de Dados Sensitivos
Acunetix realizada consultas no Google Hacking Database (GHDB), buscando identificar dados sensíveis erroneamente indexados por mecanismos de busca.
Testes Personalizados
Alertas e rotinas podem ser desenvolvidos para efetuar testes específicos da sua configuração.
Varredura de Portas
Acunetix executa varreduras de portas opcionais do servidor, identificando portas abertas e realizando testes de segurança.
Segurança de infraestrutura
Testes de infraestrutura e ativos de rede externos, possibilitam identificar vulnerabilidades do servidor DNS, acessos por FTP indevidos, servidores proxy mal configurados, SSL com criptografias fracas, diretórios com falha de restrição de acesso, dentre outros.
Para receber mais informações, deixe seu contato abaixo. Todos os campos são obrigatórios:
site do fabricante