Hvad er Acunetix? Hvad du behøver at vide om Acunetix-webstedets sårbarhedsscanningsværktøj

Forretningssikkerhed er ikke noget, der skal tages let på. Vi ved nu, hvor værdifuld cybersikkerhed bliver i det moderne samfund. Der er mange værktøjer tilgængelige på det kommercielle marked, og Acunetix er et af dem. Så hvad er Acunetix? Hvad kan det gøre for dig? Her er hvad du behøver at vide om dette værktøj.

Hvad er Acunetix?

Acunetix blev grundlagt af Nick Galea i 2005. Det kom på et tidspunkt, hvor størstedelen af ​​virksomheder var fokuseret på at beskytte netværk frem for at sikre webapplikationer. Med det mål at bekæmpe sikkerhedssårbarheder på nettet, sigter Acunetix mod at levere et værktøj, der automatisk scanner webapplikationer for at identificere og løse sikkerhedsproblemer. Kort sagt, Acunetix er en alt-i-en-sikkerhedsscanner for websteder.

Sårbarhedsscanneren blev oprindeligt bygget til Windows. I 2014 tilbød Acunetix en online version og derefter en version til Linux i 2018. Gennem årene har virksomheden udviklet sine tilbud. I øjeblikket betjener Acunetix mere end 6000 virksomheder verden over.

Acunetix sigter mod at levere et værktøj, der automatisk scanner webapplikationer for at identificere og løse sikkerhedsproblemer.

Hvad kan Acunetix gøre?

Acunetix indeholder en hel del funktioner til virksomheder.

Scan for sikkerhedssårbarheder

Cloud computing og browserteknologi har udviklet sig markant i den seneste tid. I et forretningsmiljø er disse ofte vigtige komponenter. Det er derfor, hackere fortsætter med at fokusere på dette område.

Det er rigtigt, at firewalls og SSL-certifikater kan hjælpe med at øge webapplikationssikkerheden. Men disse foranstaltninger er blot grundlæggende. Som Acunetix sagde, er deres sårbarhedsscanner i stand til at opdage over 4500 webapplikationssårbarheder. Det kan også scanne open source-software og brugerdefinerede applikationer.

Acunetix sårbarhedsscanner er udstyret med DeepScan. Dette gør det muligt at crawle AJAX-tunge klientside SPA'er (Single-Page Application). AcuSensor kombinerer black-box-scanning med feedback fra sensorer placeret inde i kildekoden. Virksomheden hævder også, "Branchens mest avancerede SQL Injection and Cross-site Scripting (XSS) test , herunder avanceret detektion af DOM-baseret XSS." Desuden letter dens Login Sequence Recorder automatisk scanning af komplekse adgangskodebeskyttede områder.

Det stopper ikke der, et sårbarhedsstyringsværktøj er også inkluderet, der leverer en række tekniske rapporter og overholdelse af lovgivning.

Pentest software

Tidligere blev emnet penetrationstest nævnt af Quantrimang.com . Acunetix's produkt er et automatiseret penetrationstestværktøj. Selvom det er rigtigt, at manuel test vil give organisationer en mere grundig sikkerhedsvurdering, er de nogle gange tidskrævende og dyre. Derfor er det meget mere effektivt at bruge automatiserede penetrationstestværktøjer, som Acunetixs websårbarhedsscanner.

Acunetix tillader sikkerhedspersonale at teste for SQL-injektion, Cross-Site Scripting og andre sårbarheder. Det muliggør også planlagt automatisk scanning. Derudover er værktøjet også i stand til at yde fuld support til moderne SPA'er.

Her kan penetrationstestværktøjer forstå og teste applikationer, der afhænger af JavaScript-frameworks som Angular og React. Det betyder, at penetrationstestværktøjer kan scanne alt fra ældre webapplikationer bygget på traditionelle stakke til moderne webapplikationer.

Rapporteringselementet er også en værdifuld tilføjelse til forretningen. Softwaren kan generere en række forskellige rapporter såsom PCI DSS, HIPAA, OWASP Top 10 osv. Hvis brugere opdager nogle sårbarheder, kan de desuden eksportere dem til frigivelsesskærme. Trackere som Atlassian JIRA, GitHub og Microsoft Team Foundation Server.

Webapplikationssikkerhed

Når det kommer til webapplikationssikkerhed, er en af ​​de første ting at gøre at scanne for kendte sårbarheder. Acunetix vil muliggøre hurtig og nem identifikation af kendte sårbarheder. Dette inkluderer websteder bygget med HTML5 og JavaScript Single Page Applications, som nogle gange er svære at scanne.

Når det kommer til testmetoder, er Acunetix ikke begrænset til black box-testteknikker. AcuSensor grå boks-scanningsteknologi er et af mange elementer i Acunetix. Dette giver brugerne mulighed for automatisk at evaluere udført Java-, ASP.NET- og PHP-serversidekode.

Netværkssikkerhedsscanning

Når det kommer til netværkssikkerhed, er usikre netværksperimetre (omkredsen af ​​et netværk inkluderer enheder placeret i den *ydre ring* og også enheder placeret i den *indre ring* af det netværk) stadig årsagen til fejlen, mange datalækker. Derved vil dette værktøj hjælpe brugere med at opdage åbne porte og kørende tjenester, samtidig med at det tjekker for mere end 50.000 kendte netværkssårbarheder og fejlkonfigurationer. Acunetix vil også give brugerne mulighed for at analysere sikkerheden af ​​routere , switches, belastningsbalancere og lignende. Derudover er netværkssikkerhedsscanningskomponenten udstyret med en række yderligere funktioner såsom kontrol:

• Svage adgangskoder: FTP, IMAP, databaseserver , POP3, Socks, SSH og Telnet
• Proxyserveren er konfigureret forkert
• Anonym FTP-adgang og FTP-skrivbare mapper
• Svag TLS/SSL-kryptering

>>Se mere: Hvad er COBIT? Hvilken rolle spiller det for virksomheder?

Scan for WordPress-sårbarheder

WordPress er et af de mest populære content management systemer i dag. Det siges, at der er omkring 75.000.000 aktive WordPress-websteder i øjeblikket. Mange af systemets mekanismer som plugins, temaer og brugervenlig indholdsstyring gør WordPress til det bedste valg for de fleste. Desværre gør dette også WordPress til et lovende mål for hackere. Acunetix WordPress sårbarhedsscanner er i stand til:

• Opdag forældede WordPress-versioner, inklusive WordPress-kerne og plugins, der ikke har vigtige sikkerhedsrettelser
• Identificer malware, der nogle gange ligger under dække af tredjeparts WordPress-temaer og plugins
• Find WordPress-brugernavne, der kan bruges til at kompromittere konti
• Udforsk offentligt tilgængelige wp-config.php-filer afsløret
• Afgør, om du er sårbar over for XML-RPC brute force-angreb

Bør du overveje at bruge Acunetix?

Ifølge Acunetix er der 3 ting, der får deres service til at skille sig ud fra andre muligheder:

- Acunetix er et fuldautomatiseret værktøj, der frigør dit sikkerhedsteams ressourcer. Værktøjet rapporterer meget få unøjagtigheder, så sikkerhedsteamet vil ikke spilde tid på at finde problemer, der ikke eksisterer.

- Acunetix kan opdage sårbarheder, som andre teknologier ofte går glip af, fordi det kombinerer det bedste fra statiske og dynamiske scanningsteknologier ved hjælp af en separat overvågningsagent.

- Acunetix leverer sårbarhedsstyring og compliance-rapportering. Du kan kategorisere, vurdere og gennemgå problemer. Du kan også integrere problemtrackere og kontinuerlige integrationsløsninger.