Acunetix 網站弱點掃描方案

保護企業與使用者在使用網站服務與應用時的弱點安全

據駭客團體內部的消息透露多達70%的網站都有可以利用的漏洞,可能導致敏感資料遭竊。

對外公開、7×24小時運作、可從世界任何地方存取…等特性,讓Web應用成了駭客的最愛,不安全的Web應用,尤其是購物車、登入頁面、動態頁面…等,讓駭客有機會存取後端資料庫或利用你的網站攻擊他人。

防火牆,VPN甚至網頁回復系統對Web應用層的入侵都是沒有效果的!
Web應用(80/443 Port)通常都被允許穿透防火牆,同時Web應用系統開發往往沒有經過充分的安全測試,因此非常容易成為駭客的獵物。

優勢及功能

獨家弱點掃描引擎,超群掃描速度:

此專門的優異技術可有效找出更多的漏洞並降低誤判率,比其他掃描器更快找出弱點即時修補。

完整支援HTML5:

Acunetix DeepScan採用Chrome / Safari相同的解譯引擎,使得掃描弱點時可完全解譯以HTML5及JavaScript開發的網站,如Ajax及SPA網頁(Single Page Applications)。

自動化掃描受密碼保護之區域:

Acunetix能自動化掃描需登入之頁面,多數掃描工具無法做到這點或是需要撰寫複雜的腳本,Acunetix利用錄製巨集的方式達成自動化,您可以錄製登入的程序、填寫表單的形式及登入密碼而達到自動的化掃描。

防範Google Hacking:

Acunetix應用Google Hacking Database (GHDB),在駭客利用搜尋引擎入侵您網站前,先找出其中敏感或可利用的資料。

自動辨識自定義錯誤頁:

無需任何設定即可自動辨認客製化的404網頁。

更多進階功能:

  • 偵測Blind XSS及DOM-based XSS
  • 偵測HPP弱點(HTTP Parameter Pollution)
  • 支援自定義HTTP headers自動掃描
  • 支援多個HTTP身份驗證憑證
  • 可定義多重掃描規則便於以不同選項或身分掃描
  • 可自行定義報表(報表產生器)
  • 前後次掃描結果比對
  • 網站變更後可輕易找出差異並重新檢核
  • 支援圖型驗證碼CAPTCHA、 Single Sign-On 、雙因素認證等(Two Factorauthentication)等驗證機制
  • 檢查檔案目錄權限弱點
  • 列出特殊HTTP回應列表,如其他Server錯誤訊息或HTTP500等以簡化例外處理
  • 可設定排除造成誤判之檢查項目
  • 檢查Web Server設定是否安全
  • 可自動由web.config.file 匯入IIS 7 rewrites規則
  • 可只掃描特定弱點以便於程式修改及驗證
  • 文件上傳表單漏洞自動化測試
  • 業務聯絡窗口

精誠集團
張廷宇
02-7720-1888 ext.7341
E-mail: ndchang@systex.com