© Copyright 2017 - 2023 Corewin. All Rights Reserved
Главная Безопасность Invicti (ранее Netsparker)

Единственная платформа для всех потребностей веб-безопасности.

Invicti (ранее Netsparker)

Invicti – это полностью интегрированное, многопользовательское веб-приложение со встроенными инструментами рабочего процесса и отчетности, которое масштабируется под потребности бизнеса.

Это решение помогает предприятиям любого размера во всех отраслевых вертикалях обеспечить безопасность веб-приложений. Малые предприятия, а также организации из списка Fortune 500 полагаются на Invicti для выявления уязвимостей в своих веб-приложениях и определения приоритетности исправлений.

K

страниц сканируется ежедневно

К

уязвимостей
выявляются ежедневно

+

уязвимостей выявляются на каждом сайте

%

просканированных веб-сайтов имеют критические проблемы

Преимущества Invicti

Автоматизация веб-безопасности

Invicti помогает устранять недостатки IТ-безопасности и полностью автоматизировать ее процессы. Программное обеспечение выполняет автоматическую оценку уязвимости, которая поможет расставить приоритеты в работе по устранению проблем. Доступна функция автоматического обнаружения текущих веб-ресурсов во избежание ресурсно-затратных ручных процедур.

  • Invicti автоматически проверяет и сканирует все типы устаревших и современных веб-приложений, включая HTML5, Web 2.0 и одностраничные приложения (SPA), а также веб-ресурсы, защищенные паролем.
  • Уязвимости автоматически присваивается уровень серьезности, чтобы подчеркнуть потенциальный ущерб и срочность, с которой она должна быть устранена.
  • Служба обнаружения активов постоянно сканирует Интернет, чтобы выявить пользовательские активы на основе IP-адресов, доменов верхнего и второго уровня, а также информации о сертификатах SSL.

Масштабирование по мере роста

Когда бизнес расширяется, усиливаются и требования к безопасности. Invicti масштабируется для удовлетворения потребностей малого бизнеса, а также крупных корпораций. Одним из ключей к его масштабируемости является Proof-Based Scanning, которое предотвращает расход ресурсов на ложные срабатывания.

  • Благодаря технологии Proof-Based Scanning Invicti безопасно использует обнаружение уязвимости и генерирует подтверждение использования (proof-of-exploit) или доказательство концепции (proof-of-concept), которые подтверждают, что уязвимости не является ложным срабатыванием.
  • Панели мониторинга Invicti предоставляют информацию в понятной и сжатой форме, даже если у пользователя есть большое количество веб-ресурсов.
  • Invicti использует масштабируемые агенты сканирования, которые отчитываются перед основным приложением и эффективно используют несколько IТ-ресурсов для сокращения времени сканирования.

Полная видимость

Invicti понимает потребность в полной видимости, особенно если нужно управлять большим количеством веб-ресурсов. С его помощью можно получить четкое и исчерпывающее представление о состоянии информационной безопасности как на верхнем уровне, так и в деталях. Отчеты Invicti также могут быть настроены в соответствии с требованиями пользователя.

  • Invicti предлагает множество готовых отчетов для различных целей руководства и разработчиков.
  • Если встроенных отчетов недостаточно, можно создавать собственные отчеты, используя собственные шаблоны.
  • Кроме отчетов о соответствии, включающие отчеты ISO 27001, PCI DSS и HIPAA, можно запросить проверку отчетов PCI DSS третьими сторонами.

Достижение максимальной эффективности

Invicti – это не просто еще один сканер приложений, это комплексное решение для управления уязвимостями. Его можно интегрировать с уже имеющимися системами отслеживания проблем, чтобы пользователь мог без проблем исправлять и повторно тестировать свои веб-приложения. Также Invicti можно интегрировать в пользовательский SDLC, чтобы избежать огромных расходов на исправление неисправных веб-приложений, которые попали в рабочую среду.

  • Invicti имеет встроенные функции управления командой и управления уязвимостями, которые можно использовать для создания ролей, назначения проблем, учитывая процессы исправления и повторного тестирования после завершения.
  • Можно управлять уязвимостями с помощью сторонних средств отслеживания проблем, таких как Azure DevOps, GitLab, GitHub, Jira, а также систем управления уязвимостями, таких как Metasploit или Kenna.
  • Чтобы защитить приложения с самого начала можно интегрировать Invicti с платформами CI / CD, такими как Jenkins, TeamCity или Bamboo.