© Copyright 2017 - 2023 Corewin. All Rights Reserved
Главная Безопасность Acunetix 360

End-to-End Enterprise Web Security

Acunetix 360

Acunetix 360 — продукт для безопасности, известный на рынке еще с 2005 года. Принадлежит американской компании Invicti.

  • Передовые возможности управления уязвимостями
  • Ранжирование рисков на основе полученных данных
  • Единый консолидированный надзор
  • Интеграция результатов проверок в сторонние инструменты и платформы
Acunetix 360

Функционал Acunetix 360

Выявление активов для сканирования

Механизмы непрерывного обнаружения используют технологию краулеров, впервые разработанную поисковиками для поиска активов, которые могут принадлежать одному предприятию. Acunetix 360 собирает информацию из доменных имен, информацию о регистрации доменов, сертификаты SSL и многое другое и представляет ее как потенциальные объекты сканирования.

Это означает, что потенциальные точки для атаки не останутся не просканированными и уязвимыми.

Acunetix 360_discover
acunetix 360 crawl

Проверка самых сложных активов

С Acunetix 360 можно сканировать SPA, сайты с большим количеством скриптов и приложения, созданные с помощью HTML5 и JavaScript.

Также, доступна запись макросов для автоматизации сканирования в защищенных паролем и труднодоступных местах.

Сканер позволяет сканировать несвязанные файлы, которые не видят другие сканеры.

Быстрое обнаружение уязвимостей

Очень сложно отслеживать все новейшие уязвимости в мире. С Acunetix 360 это и не нужно делать. Ведь он обнаруживает более 7000 уязвимостей, включая zero-day уязвимости.

  • Быстрое сканирование, которое выявляет уязвимости в момент их обнаружения
  • Возможность сканировать несколько сред одновременно
  • Использование комбинированного сканирования DAST + IAST
Detect vulnerabilities
acunetix-360-resolve

Быстрое устранение уязвимостей

Ложные срабатывания тратят время команды. Так же как и бесконечная переписка с разработчиками. Acunetix 360 помогает решить эту проблему.

  • Proof of exploit (доказательство эксплойта) помогает уменьшить ложные срабатывания
  • Возможность определить точные строки кода, которые необходимо исправить

Интеграция безопасности в разработку

Безопасность веб-приложений – это не вопрос одного человека. Это должно быть приоритетом у всей команды. С помощью интеграции с инструментами, которые разработчики используют каждый день, Acunetix упрощает для них поиск, исправление и предотвращение уязвимостей.

  • Отправка тикетов разработчикам одним кликом
  • Проверка безопасности кода до его релиза
  • Подключение к CI/CD, системе отслеживания ошибок, WAF и другим инструментам.
acunetix 360 CI-CD
acunetix 360 scan

Непрерывная безопасность

Атаки могут произойти в любое время. Поэтому, нужно автоматизировать регулярное сканирование, которое поможет находить новые уязвимости.

  • Acunetix 360 дает возможность настроить непрерывное сканирование
  • Возможность проанализировать состояние безопасности благодаря удобным отчетам

Интеграции

Управление пользователями может быть интегрировано с Active Directory. Управление уязвимостью можно также интегрировать с Jira, Jenkins, GitLab, GitHub, TeamCity, Azure DevOps, Slack и другими платформами. Интеграция производится без проблем и может быть реализована за пару минут. Для нетипичных сред команда Acunetix может создать API-интерфейсы.

acunetix 360 integrations
xerox

“Мы используем Acunetix как часть нашей безопасности в SDLC и для тестирования кода в DEV и SIT перед тем, как передать в продакшн.”

— Kurt Zanzi, Xerox CA-MMIS Information Security Office, Xerox.