Acunetix WVS 8 – сканирование всех потенциальных уязвимостей web-сайта
Компания Acunetix представила новую версию своего сканера уязвимостей Acunetix WVS 8 (Web Vulnerability Scanner), который помогает сделать web-сайты заказчиков более производительными и безопасными. Теперь встроенные механизмы для обнаружения активности хакеров сочетаются в пакете с результатами сканирования, выполненного с помощью технологии Imperva Web Application Firewall, а новые методы обнаружения помогают выявить самые актуальные виды уязвимостей. Кроме того, пакет Acunetix WVS 8 предлагает богатые возможности автоматизации настройки и операций – вы быстрее сможете перейти непосредственно к сканированию, затрачивая меньше времени на конфигурирование.
Из новых возможностей пакет Acunetix WVS 8 для заказчиков стоит отметить полностью автоматический сканер, который имитирует действия живых злоумышленников. Кроме того, Acunetix WVS теперь может автоматически подбирать дополнительные параметры для запроса адресов URL и манипулировать ими для выявления уязвимостей – на данный момент подобной технологии нет ни в одном конкурирующем продукте этого класса.
Пакет Acunetix WVS 8 также умеет автоматически обнаруживать использование нестандартных страниц заставок, которые выводятся при запросе несуществующей страницы – это позволяет избавиться от дополнительной настройки для обхода этих страниц перед сканированием. Кроме того, поддерживается автоматическая интерпретация правил перезаписи в web-сервере IIS 7 (rewrite rule). Используя файл «web.config», управляющий работой того или иного web-приложения, WVS 8 пакет автоматически учитывает эти правила без ручной настройки.
Встроенный сканирующий брандмауэр Imperva Web Application Firewall позволяет превратить результаты сканирования в правила для брандмауэра. В крупных средах пакет WVS 8 можно использовать для одновременного сканирования нескольких сайтов на одной машине. Более того, поддерживается сканирование в разных копиях пакета от имени разных пользователей на одном сервере или рабочей станции.
Шаблоны сканирования позволяют сохранить настройки для конкретных web-приложений, чтобы затем применять их на других схожих средах. Такая возможность будет полезна при аудите нескольких сайтов, когда пользователь может загрузить подходящие шаблоны для каждого сайта, не настраивая процедуры аудита вручную. Еще более ускоряет работу облегченный мастер сканирования – с его помощью настроить и запустить сканирования можно в считанные минуты.
Результаты обследования, проведенного с помощью Acunetix WVS 8, можно просмотреть на любом компьютере или смартфоне, имея лишь подключение к Интернету. Кроме того, через web-интерфейс можно задавать и менять расписание операций сканирования в зависимости от доступности тех или иных ресурсов.
Особо разработчики Acunetix WVS 8 гордятся возможностью обнаружения угроз, не поддающихся другим сканерам, работающим по принципу «черного ящика». На момент выпуска Acunetix WVS 8 является единственным пакетом, который умеет определять новые уязвимости, относящиеся к классу «HTTP Parameter Pollution» (переполнение параметров HTTP-запроса).
Дополнительное повышение скорости и эффективности сканирования обеспечивает интеллектуальный контроль расходуемой памяти. В частности, пользователь может ограничить количество сканируемых файлов на каждый каталог, глубину вложенных каталогов для каждого сайта и объем памяти для сканирующего модуля Crawler.
Из прочих новых функций производитель отмечает вывод статистики сканирования в реальном времени (число просмотренных файлов, подобранные входные параметры и так далее). Также при автоматическом сканировании поддерживаются нестандартные заголовки протокола HTTP. Для записи и хранения журналов сканирования можно настраивать сроки и правила хранения, а отчеты сканирования содержат подробные данные по статистике и охваченным ресурсам.
Страница продуктов компании Acunetix: ttp://store.softline.ru/acunetix.
Получить конcультацию по лицензированию и покупке вам поможет Данила Сухов (e-mail: Danila.Sukhov@softline.ru, тел.: +7(495) 232-0060 * 3105).
