保護企業與使用者在使用網站服務與應用時的弱點安全
據駭客團體內部的消息透露多達70%的網站都有可以利用的漏洞,可能導致敏感資料遭竊。
對外公開、7×24小時運作、可從世界任何地方存取…等特性,讓Web應用成了駭客的最愛,不安全的Web應用,尤其是購物車、登入頁面、動態頁面…等,讓駭客有機會存取後端資料庫或利用你的網站攻擊他人。
防火牆,VPN甚至網頁回復系統對Web應用層的入侵都是沒有效果的!
Web應用(80/443 Port)通常都被允許穿透防火牆,同時Web應用系統開發往往沒有經過充分的安全測試,因此非常容易成為駭客的獵物。
優勢及功能
獨家弱點掃描引擎,超群掃描速度:
此專門的優異技術可有效找出更多的漏洞並降低誤判率,比其他掃描器更快找出弱點即時修補。
完整支援HTML5:
Acunetix DeepScan採用Chrome / Safari相同的解譯引擎,使得掃描弱點時可完全解譯以HTML5及JavaScript開發的網站,如Ajax及SPA網頁(Single Page Applications)。
自動化掃描受密碼保護之區域:
Acunetix能自動化掃描需登入之頁面,多數掃描工具無法做到這點或是需要撰寫複雜的腳本,Acunetix利用錄製巨集的方式達成自動化,您可以錄製登入的程序、填寫表單的形式及登入密碼而達到自動的化掃描。
防範Google Hacking:
Acunetix應用Google Hacking Database (GHDB),在駭客利用搜尋引擎入侵您網站前,先找出其中敏感或可利用的資料。
自動辨識自定義錯誤頁:
無需任何設定即可自動辨認客製化的404網頁。
更多進階功能:
- 偵測Blind XSS及DOM-based XSS
- 偵測HPP弱點(HTTP Parameter Pollution)
- 支援自定義HTTP headers自動掃描
- 支援多個HTTP身份驗證憑證
- 可定義多重掃描規則便於以不同選項或身分掃描
- 可自行定義報表(報表產生器)
- 前後次掃描結果比對
- 網站變更後可輕易找出差異並重新檢核
- 支援圖型驗證碼CAPTCHA、 Single Sign-On 、雙因素認證等(Two Factorauthentication)等驗證機制
- 檢查檔案目錄權限弱點
- 列出特殊HTTP回應列表,如其他Server錯誤訊息或HTTP500等以簡化例外處理
- 可設定排除造成誤判之檢查項目
- 檢查Web Server設定是否安全
- 可自動由web.config.file 匯入IIS 7 rewrites規則
- 可只掃描特定弱點以便於程式修改及驗證
- 文件上傳表單漏洞自動化測試