تست نفوذ و امنیت Acunetix


۱۳۹۸/۰۸/۲۷ Study time ۵ دقیقه

شرکت Acunetix با تاسیس در کشور انگلستان، فعالیت خود را در زمینه تست نفوذ صفحات وب به‌صورت گسترده و حرفه‌ای شروع کرد و تا اکنون نیز همچنان یکی از قدرتمندترین‌ها در این زمینه به‌شمار می‌رود. نرم‌افزاری که این شرکت با نام Acunetix ارائه کرده است، جزو معتبرترین‌ها در زمینه تست نفوذ بوده و در گارتنر نیز جایگاه بسیار خوبی را به خود اختصاص داده است. ازجمله سازمان‌های معتبری که این محصول را تایید کرده‌اند می‌توان به NSA آمریکا، سازمان ناسا، Sony و... اشاره کرد.

70% از سایت‌هایی که در بستر اینترنت موجود هستند، آسیب‌پذیری‌هایی دارند که می‌توانند منجر به سرقت اطلاعات موجود در آن سایت شوند. اطلاعات حساس شرکت‌ها نظیر اطلاعات کارت اعتباری، لیست مشتریان و... ازجمله داده‌هایی هستند که هکرها برای به‌دست آوردن آن‌ها، اقدام به نفوذ می‌کنند. به همین دلیل است که باید در سازمان‌ها، امنیت وب‌سایت یکی از اولویت‌های مهم به‌شمار رود که متاسفانه امروزه در بسیاری از سازمان‌ها این امر موضوعی پیش‌پا افتاده تلقی می‌شود. هدف هکرها همچنان برنامه‌های تحت‌وب با اطلاعات بسیار است؛ برنامه‌هایی مانند فروشگاه‌ها، فرم‌ها، صفحات ورود و محتوای پویای متمرکز و... . از آن‌جا که برنامه‌های تحت وب اکثراً به داده‌های Back-end دسترسی مستقیم دارند، به‌صورت 24 ساعته و در 7 روز هفته در دسترس هستند و همان اطلاعات ارزشمندی که ذکر شد را درون خود نگهداری می‌کنند. پس می‌توانند هدف خوبی برای هکرهایی که قصد نفوذ و سرقت اطلاعات دارند، باشند.
استفاده‌از فایروال‌ها، گواهینامه‌های SSL و شبکه‌ها و سرورهای ایمن‌شده، راه‌کارهای کافی برای مقابله با هکرهای نفوذگر نخواهند بود. استفاده از نرم‌افزارهایی که بتوانند نقاط آسیب‌پذیر و قابل نفوذ را به ما نشان دهند، تکمیل‌کننده‌ی راه جلوگیری از نفوذهای خارجی خواهد بود. Acunetix یکی از همان نرم‌افزارهایی‌ست که به‌طور خودکار وب‌سایت‌ها و برنامه‌های کاربردی تحت‌وب را برای SQL Injection، XSS ، XXE ، SSRF ، CSRF ، Host Header Attackers و برای بیش‌از 3000 آسیب‌پذیری دیگر موجود در برنامه‌های تحت‌وب، تست می‌کند. علاوه‌بر این‌ها، اکانتیکس با فراهم‌آوردن ابزارهای مدیریت آسیب‌پذیری، حتی در شرایط بحرانی کسب‌وکار، از کشف آسیب‌پذیری‌های موجود اطمینان حاصل می‌کند.

برخی از قابلیت‌های Acunetix

پویش و تجزیه و تحلیل دقیق؛ به‌طور خودکار تمام وب‌سایت‌ها را اسکن می‌کند

بالاترین میزان تشخیص آسیب‌پذیری با False Positives بسیار کم
مدیریت یکپارچه آسیب‌پذیری؛ اولویت‌بندی و کنترل کامل تهدیدات

قابلیت ادغام باWAF های محبوب وIssue Tracker ها
اسکن امنیت شبکه رایگان و ابزارهای تست دستی

قابل دسترس به‌صورت Online یا On Permise
قابلیت استفاده به‌صورت Online یا On Permise:
نرم افزار اسکنر امنیتی Acunetix به دو صورت Onilne و On Permise قابل دسترس است. لایسنس ورژن Online به‌صورت سالانه، هرتعداد هدف اسکنی که مدنظر شما باشد را پشتیبانی کرده و انجام می‌دهد. در نسخه‌ی On Permise این نرم‌افزار در دو حالت Standard و Enterprise دردسترس است که تفاوت آن‌ها در ویژگی‌هایی نظیر تعداد اسکن همزمان، نحوه‌ی گزارش‌گیری و برخی امکانات دیگر خواهد بود.
تمامی این نسخه‌ها به کاربران اجازه می‌دهند تا به‌طور خودکار و با دقت بالا، به انجام گسترده آزمایش‌های تست نفوذ بپردازند.

قابلیت‌های Acunetix در یک نگاه

قابلیت اسکن قدرتمند وب‌سایت‌ها برای یافتن باگ‌های sql injection , XSS و …

دارای تکنولوژی پیشرفته acu sensor
دارای تکنولوژی پیشرفته acu sensor

اسکنر تمام اتوماتیک برای تست وب‌سایت‌های ajax , web2 و …
پشتیبانی از صفحات دارای captcha یا دارای پسورد

دارای فاکتورهای گزارش‌دهنده‌ی بسیار زیاد
دارای تکنولوژی بسیار هوشمند با قابلیت پیدا کردن نوع وب‌سرور و اسکریپت

قابلیت اسکن تمام سایت‌ها از جمله سایت‌های Flash و soap
اسکن هوشمند تمام پورت‌های موجود بر روی سرور

توضیحات درباره‌ی آسیب‌پذیری‌هایی که در وب‌سایت یا سرور شما پیدا شده‌اند و ارائه راهکارهای موثر جهت رفع آن‌ها