نرم افزار اسکنر آسیب پذیری Acunetix

content-photos/223/1652/content_photo_JP23dc467pOGlEFB.jpg

شرکت Acunetix با تاسیس در کشور انگلستان، فعالیت خود را در زمینه تست نفوذ صفحات وب به‌صورت گسترده و حرفه‌ای شروع کرد و تا اکنون نیز همچنان یکی از قدرتمندترین‌ها در این زمینه به‌شمار می‌رود. نرم افزاری که این شرکت با نام Acunetix ارائه کرده است، جزو معتبرترین‌ها در زمینه تست نفوذ بوده و در گارتنر نیز جایگاه بسیار خوبی را به خود اختصاص داده است. ازجمله سازمان‌های معتبری که این محصول را تایید کرده‌اند می‌توان به NSA آمریکا، سازمان ناسا، Sony و... اشاره کرد.

content-photos/223/1654/content_photo_t48W8gXGLpCMdq7J.jpg

70% از سایت‌هایی که در بستر اینترنت وجود دارند، آسیب پذیری هایی دارند که می‌توانند منجر به سرقت اطلاعات موجود در آن سایت شوند. اطلاعات حساس شرکت‌ها نظیر اطلاعات کارت اعتباری، لیست مشتریان و... ازجمله داده‌هایی هستند که هکرها برای به‌دست آوردن آن‌ها، اقدام به نفوذ می‌کنند. به همین دلیل است که باید در سازمان‌ها، امنیت وب‌سایت یکی از اولویت‌های مهم به‌شمار رود که متاسفانه امروزه در بسیاری از سازمان‌ها این امر موضوعی پیش‌پا افتاده تلقی می‌شود. هدف هکرها همچنان برنامه‌های تحت‌وب با اطلاعات بسیار است؛ برنامه‌هایی مانند فروشگاه‌ها، فرم‌ها، صفحات ورود و محتوای پویای متمرکز و... . از آن‌جا که برنامه‌های تحت وب اکثراً به داده‌های Back-end دسترسی مستقیم دارند، به‌صورت 24 ساعته و در 7 روز هفته در دسترس هستند و همان اطلاعات ارزشمندی که ذکر شد را درون خود نگهداری می‌کنند. پس می‌توانند هدف خوبی برای هکرهایی که قصد نفوذ و سرقت اطلاعات دارند، باشند.

استفاده‌از فایروال‌ها، گواهینامه‌های SSL و شبکه‌ها و سرورهای ایمن‌شده، برای مقابله با هکرهای نفوذگر کافی نیستند. استفاده از نرم‌افزارهایی که بتوانند نقاط آسیب‌پذیر و قابل نفوذ را به ما نشان دهند، تکمیل‌کننده‌ی راه جلوگیری از نفوذهای خارجی خواهد بود. نرم افزار اسکنر آسیب پذیری Acunetix یکی از همان نرم‌افزارهایی‌ست که به‌طور خودکار وب‌سایت‌ها و برنامه‌های کاربردی تحت‌وب را برای SQL Injection، XSS ، XXE ، SSRF ، CSRF ، Host Header Attackers و برای بیش‌از 3000 آسیب‌پذیری دیگر موجود در برنامه‌های تحت‌وب، تست می‌کند. علاوه‌بر این‌ها، اکیونتیکس با فراهم‌آوردن ابزارهای مدیریت آسیب‌پذیری، حتی در شرایط بحرانی کسب‌وکار، از کشف آسیب‌پذیری‌های موجود اطمینان حاصل می‌کند.

برخی از قابلیت‌های نرم افزار Acunetix

content-photos/223/1661/content_photo_Pye70s93WPfNoCGV.jpg

1-پویش و تجزیه و تحلیل دقیق؛ به‌طور خودکار تمام وب‌سایت‌ها را اسکن می‌کند

2-بالاترین میزان تشخیص آسیب‌پذیری با False Positives بسیار کم

1-پویش و تجزیه و تحلیل دقیق؛ به‌طور خودکار تمام وب‌سایت‌ها را اسکن می‌کند

2-بالاترین میزان تشخیص آسیب‌پذیری با False Positives بسیار کم

content-photos/223/1662/content_photo_C3M2qUgcvXECpjK8.jpg

3-قابلیت ادغام باWAF های محبوب وIssue Tracker ها

4-مدیریت یکپارچه آسیب‌پذیری؛ اولویت‌بندی و کنترل کامل تهدیدات

3-قابلیت ادغام باWAF های محبوب وIssue Tracker ها

4-مدیریت یکپارچه آسیب‌پذیری؛ اولویت‌بندی و کنترل کامل تهدیدات

content-photos/223/1663/content_photo_CAOKLDRAnSwWNoHM.jpg

5-اسکن امنیت شبکه رایگان و ابزارهای تست دستی

6-قابل دسترس به‌صورت Online یا On Permise

5-اسکن امنیت شبکه رایگان و ابزارهای تست دستی

6-قابل دسترس به‌صورت Online یا On Permise

قابلیت استفاده به‌صورت Online یا On Permise:

نرم افزار اسکنر امنیتی Acunetix به دو صورت Onilne و On Permise قابل دسترس است. لایسنس ورژن Online به‌صورت سالانه، هرتعداد هدف اسکنی که مدنظر شما باشد را پشتیبانی کرده و انجام می‌دهد. در نسخه‌ی On Permise این نرم‌افزار در دو حالت Standard و Enterprise دردسترس است که تفاوت آن‌ها در ویژگی‌هایی نظیر تعداد اسکن همزمان، نحوه‌ی گزارش‌گیری و برخی امکانات دیگر خواهد بود.
تمامی این نسخه‌ها به کاربران اجازه می‌دهند تا به‌طور خودکار و با دقت بالا، به انجام گسترده آزمایش‌های تست نفوذ بپردازند.