End-to-End Enterprise Web Security
Acunetix 360
Acunetix 360 — продукт для веббезпеки, відомий на ринку ще з 2005 року. Належить американській компанії Invicti.
- Передові можливості управління вразливостями
- Ранжування ризиків на основі отриманих даних
- Єдиний консолідований нагляд
- Інтеграція результатів перевірок в сторонні інструменти і платформи
Функціонал Acunetix 360
Виявлення активів для сканування
Механізми безперервного виявлення використовують технологію краулерів, вперше розроблену пошуковими системами для пошуку активів, які можуть належати одному підприємству. Acunetix 360 збирає інформацію з доменних імен, інформацію про реєстрацію доменів, сертифікати SSL та багато іншого і представляє її як потенційні об’єкти сканування.
Це означає, що потенційні точки для атаки не залишаться вразливими до атак та без уваги.
Перевірка найскладніших активів
З Acunetix 360 можна сканувати SPA, сайти з великою кількістю скриптів та програми, створені за допомогою HTML5 та JavaScript.
Також, доступний запис макросів для автоматизації сканування в захищених паролем та важкодоступних місцях.
Сканер дозволяє сканувати незв’язані файли, які не бачать інші сканери.
Швидке виявлення вразливостей
Дуже складно відстежувати усі нові вразливості у світі. З Acunetix 360 це стає реальним. Адже він виявляє понад 7000 вразливостей, включаючи zero-day вразливості.
- Швидке сканування, яке сигналізує про вразливість у момент її виявлення
- Можливість сканування кількох середовищ одночасно
- Використання комбінованого сканування DAST + IAST
Швидке усунення вразливостей
Помилкові спрацьовування витрачають час команди. Так само як і нескінченне листування з розробниками. Acunetix 360 допомагає розв’язати цю проблему.
- Proof of exploit (доказ експлойту) допомагає зменшити помилкові спрацьовування
- Можливість визначити точні рядки коду, які потрібно виправити
Інтеграція безпеки у розробку
Безпека вебзастосунків – це не питання однієї людини. Це має бути пріоритетом у всієї команди. За допомогою інтеграції з інструментами, які розробники використовують кожен день, Acunetix спрощує для них пошук, виправлення та запобігання вразливостям.
- Надсилання тікетів розробникам одним кліком
- Перевірка безпеки коду до його релізу
- Підключення до CI/CD, системи відстеження помилок, WAF та інших інструментів
Безперервна безпека
Атаки можуть статися будь-коли. Тому, потрібно автоматизувати регулярне сканування, яке допоможе знайти нові вразливості.
- Acunetix 360 дає можливість настроїти безперервне сканування
- Зручні звіти допомагають проаналізувати стан безпеки
Різноманітні інтеграції
Керування користувачами може бути інтегровано з Active Directory. Управління вразливістю можна також інтегрувати з Jira, Jenkins, GitLab, GitHub, TeamCity, Azure DevOps, Slack та іншими платформами. Інтеграція здійснюється без проблем і може бути реалізована за пару хвилин. Для нетипових середовищ команда Acunetix може створити власні API-інтерфейси.
“Ми використовуємо Acunetix як частину нашої безпеки в SDLC та для тестування коду в DEV та SIT перед тим, як передати в продакшн.”
— Kurt Zanzi, Xerox CA-MMIS Information Security Office, Xerox.