Post 
Audit keamanan situs web Anda dengan Acunetix Web Vulnerability Scanner. Sebanyak 70% situs web memiliki kerentanan yang dapat mengarah pada pencurian data perusahaan sensitif seperti informasi kartu kredit dan daftar pelanggan. Hacker berkonsentrasi pada upaya aplikasi berbasis web - shopping cart, form, halaman login, isi yang dinamis, dll diakses 24 / 7 dari mana saja di dunia, aplikasi web yang tidak aman memberikan akses mudah ke backend database perusahaan.Firewall, SSL dan server terkunci-down yang sia-sia terhadap aplikasi web hacking!
Serangan aplikasi web, diluncurkan pada port 80/443, langsung melalui firewall, sistem operasi masa lalu dan tingkat keamanan jaringan, dan hak untuk jantung aplikasi Anda dan data perusahaan. Tailor-aplikasi web dibuat sering tidak cukup diuji, memiliki kerentanan yang belum ditemukan dan karena itu mudah mangsa untuk hacker.
Acunetix - pemimpin di seluruh dunia dalam keamanan aplikasi web
Acunetix telah mempelopori aplikasi web keamanan teknologi pemindaian: insinyur Its telah berfokus pada keamanan web sejak 1997 dan mengembangkan teknik memimpin dalam analisis situs web dan kerentanan detection.Acunetix Web Vulnerability Scanner mencakup banyak fitur yang inovatif:
* Sebuah analisa javascript otomatis memungkinkan untuk pengujian keamanan Ajax dan Web 2.0 aplikasi
* Industries 'yang paling canggih dan mendalam SQL injection dan situs Cross scripting pengujian
* Perekam Visual pengujian makro membuat bentuk web dan daerah yang dilindungi sandi mudah
* Ekstensif pelaporan fasilitas termasuk laporan VISA PCI kepatuhan
* Multi-threaded dan scanner cepat kilat menjelajahi ratusan ribu halaman dengan mudah
* Crawler Intelligent mendeteksi jenis server aplikasi web dan bahasa
* Acunetix merangkak dan analisis situs Web, termasuk konten flash, SOAP dan AJAX
Kerentanan yang tidak Acunetix WVS Periksa?
Acunetix WVS secara otomatis memeriksa untuk kerentanan berikut antara lain:
* Versi Periksa
*
o Web Server Rentan
o Rentan Web Server Technologies - seperti "PHP 4.3.0 file pengungkapan dan eksekusi kode mungkin.
*
* CGI Tester
*
o Masalah Cek untuk Web Server - Menentukan apakah berbahaya metode HTTP akan diaktifkan pada web server (misalnya PUT, jejak, DELETE)
o Verifikasi Technologies Web Server
*
* Parameter Manipulasi
*
o Cross-Site Scripting (XSS) - lebih dari 40 variasi berbeda XSS diuji.
o SQL Injection
o Kode Eksekusi
o Direktori Traversal
o File Inklusi
o Script Pengungkapan Kode Sumber
o CRLF Injection
o Cross Frame Scripting (XFS)
o Kode PHP Injeksi
o XPath Injection
o Kendali Path Pengungkapan
o LDAP Injection
o Manipulasi Cookie
o File Sewenang-wenang penciptaan (AcuSensor Teknologi)
o Sewenang-wenang File penghapusan (AcuSensor Teknologi)
o Email Injeksi (Teknologi AcuSensor)
o File Merusakkan (Teknologi AcuSensor)
o URL redirection
o Remote XSL inklusi
*
* MultiRequest Parameter Manipulasi
*
o SQL Injection Blind / XPath
DNS Server kerentanan (zona transfer Buka, Buka rekursi, keracunan cache)
FTP server cek (daftar direktori FTP ditulis, lemah FTP password, akses anonim diijinkan)
Keamanan dan cek konfigurasi untuk server proxy dikonfigurasi
Cek untuk masyarakat lemah SNMP string dan cyphers SSL lemah
dan banyak cek jaringan tingkat kerentanan lainnya!
tes kerentanan lain mungkin juga preformed menggunakan alat manual yang disediakan, termasuk:
* Input Validasi
* Otentikasi serangan
* Buffer overflow
* Blind SQL injection
* Sub domain pemindaian
0 komentar:
Posting Komentar