![Acunetix 웹 취약점 스캐너 (WVS) Premium Edition 5 Website Target[2년 라이선스]](https://cdn-pro-web-250-123.cdn-nhncommerce.com/ibmarttr5536_godomall_com/data/boxshot/Acunetix/Acunetix.png "Acunetix 웹 취약점 스캐너 (WVS) Premium Edition 5 Website Target[2년 라이선스]")
상품상세정보
- DeepScan 기술은 AJAX 무거운 클라이언트 측 단일 페이지의 정확한 크롤링 할 수 있으며, 같은 응용 프로그램 (SPA를) 활용하는
- 자동 크롤링 및 검색을 허용하는 다단계 로그인 시퀀스 레코더 , 싱글 사인온 (SSO)을 포함한 복잡한 암호 보호 지역과
웹 사이트 OAuth를 기반합니다.
- AcuSensor 기술을 지원하며 위양성을 줄이고 정확한 검색 및 센서의 피드백을 블랙 박스 스캐닝 기술을 결합하여 빠른처리
- 워드 프레스 취약점의 최고 감지용 워드 프레스 설치 및 검색워드 프레스의 핵심, 테마와 플러그인에서 알려진 취약점 1200개와,
- 다양한 보고서를 생성 하여 목표와, 기술 컴플라이언스 등을 모두 충족하며 개발자 및 비즈니스 소유자의 동반자 입니다.
1. Acunetix 취약점 스캐너는 엄격하게 수백 가지의 웹 응용 프로그램을 테스트 합니다.
최고의 크롤링 기능 지원 & HTML5, Javascript 보안에 대한 분석 평가
스캔하는 동안 기본적인 프로세스를 대상으로 모든 응용 프로그램을 크롤링 할 수있는 스캔 기능이 지원됩니다. 또한 DeepScan 기술을 통하여 HTML5 크롤링을 완벽하게 실행하고 자바 스크립트를 분석하여 브라우저의 내부 사용자와의 상호 작용을 분석하고 (복제 검색 엔진 등) DeepScan을 통해 AngularJS, EmberJS 등 구글 웹 툴킷과 같은 AJAX 기반의 무거운 클라이언트 단일 페이지 응용 프로그램 (SPA를) 활용하는 등의 고급 기술력을 통해 정밀한 크롤링 작업이 가능합니다.
DeepScan
기술을
통한 크롤링
및
검색
기능
스캔 작업간 DeepScan 기술을 통해
어떠한 웹 기술을 통해 개발된 어떤 응용프로그램이든 상관없이 스캔할 수 있습니다.
DeepScan은 웹 언어의
핵심을 이해하고 복잡한 AJAX, SOAP / WSDL, SOAP / WCF, REST / WADL, XML, JSON,등과 같은 구글 웹 툴킷 (Google Web
Toolkit)이나, GWT, CRUD 작업간 상호 작용할 수있는 완전 자동화 된 웹 브라우저입니다.
스캔 작업 간 사용자가 복잡한 컨트롤과 상호 작용할 수 있도록 사용자의 브라우저 내에서 실행할 수 있고, 웹 응용 프로그램의
스캔 범위를 증가하는 것과 것처럼 테스트 웹 응용 프로그램에서 취약점을 검색 할 수
있습니다.
DeepScan은 Java Server
Faces (JSF), 봄 스트럿츠를 포함하여 Rails 및 자바 프레임 워크 기반에서 Ruby로 개발 된 웹 사이트 및
웹 응용 프로그램을 추가적으로 분석하기 위해 설계 되었습니다.
인증된 웹 응용 프로그램을 번거로움 없이 테스트
웹
사이트 및 웹 응용 프로그램의 인증 영역을 테스트하는 것은 전체 시험 범위를 보장하기 위해 절대적으로 중요합니다.
Acunetix 취약점
스캐너에서는 자동으로 로그인 시퀀스 레코더를 사용하여 로그인 시퀀스를 기록하여 인증 영역을 테스트
할 수
있습니다. 로그인
시퀀스 레코더는 쉽고 빠르게 페이지에 인증을 다시 재생할 수있는 스캐너 일련의 작업을 기록 할 수 있으며,
제한하는 일련의 작업에 대해
레코딩 할 수 있습니다. 또한
Acunetix 로그인 시퀀스 레코더 인증 메커니즘이 다수 포함된 아래의
기능을 지원합니다.
• 다중 단계 / 사용자 정의 인증 구성표
• 싱글 사인온 (SSO) 인증
• 보안 문자
• 다중
요소 인증
404 오류 페이지 및 다시 쓰기 규칙
식별 자동 지정
사용자 정의 404
에러 페이지는 HTTP
페이지를 찾을 수없는 상태 (200
OK'상태를 반환하는
상태)입니다.
즉
다시 쓰기 규칙
및 즉시 요청 URL을
재 작성할 수 있는 서버상태
입니다.
404 페이지를
수동으로 재 작성 규칙
및 사용자 정의를 정의
할 수있는 유연성을 허용하면서, Acunetix
취약점 스캐너가
자동으로 설정 시간을
절약하고 크롤링을
증가 감지하고
웹 사이트 및 웹 응용
프로그램 사용자 지정
404 오류 페이지뿐만
아니라 재 작성 규칙을 사용하는
자체를 구성 할 수
있습니다.
Aparch HTTP
Server 및 Microsoft IIS
재 작성 규칙을 불러올 수 있습니다.
전체적으로 정확한 취약성 탐지가 필요한 SQL 인젝션, XSS와 웹 애플리케이션 취약점의 각기다른 500가지의 유형을 통해
감지할 수 있으며, DOM 기반 XSS을 포함한 감지를 통해 XSS 취약점의 가장 큰 다양성을 검출하는 업계 선두 주자입니다.
Acunetix 취약점 스캐너는 SQLI, XSS에서 숨겨진 파일을 검출하여 벤치 마크를 달성 할 수 있습니다.
심층 SQL 인젝션 및 크로스 사이트 스크립팅 (XSS) 취약점 테스트
Acunetix 취약점 스캐너는 SQL 인젝션 및 크로스 사이트 스크립팅을 포함한 웹 애플리케이션의 수백가지의 취약점을 테스트합니다.
1. SQL 인젝션 중 하나의 요소를 테스팅 : 가장 오래된 방법이며, 소프트웨어 버그가 널리 퍼졌을 시
공격자가 데이터베이스 내의 데이터에 액세스하기 위해 SQL 쿼리를 변경할 수있습니다.
2. 크로스 사이트 스크립팅 공격으로 공격자가 방문자의 브라우저 내부에 악의적인 스크립트를 실행 할 수 있을 시
3. DeepScan 기술을 통해 DOM 기반 또는 XSS의 취약점 검출간 클라이언트단에서 가장 높은 취약점의 검출 율을 보장하며,
응용 프로그램 (SPA를)를 크롤링 할 수있는 능력을 가지고 있습니다.
고급
자동화 DOM
기반
XSS
취약점
테스트
DOM 기반 XSS는 웹 애플리케이션의 클라이언트 측 스크립트는 문서 객체 모델 (DOM)에 제공된 사용자 데이터를 기록 할 때 가능해지며, XSS 공격은 진보적인 패턴입니다. 이 데이터는 이후에 웹에 응용되어 DOM 객체를 읽고 브라우저에 출력됩니다.
만약 데이터가 잘못 처리되는 경우, 공격자는 데이터가 다시 DOM로부터 판독 될 때 DOM의 일부로서 저장되고 실행될 페이로드를 삽입 할 수있습니다. DOM 기반 XSS들은 클라이언트를 공격하고, 공격자의 페이로드는 서버로 전송되지 않으며, 더욱 어렵게
검출 될 수 있습니다.
Acunetix 취약점 스캐너는 고급 DOM 기반 XSS의 넓은 범위를 검색하고 브라우저의 DOM의 내부 이동으로도 주입 된 페이로드의 스택 트레이스를 제공 할 수 있습니다.
블라인드
XSS,
XXE,
SSRF,
호스트
헤더
공격
및
이메일
헤더
인젝션의
검출
2차 취약성을 검출할 때 취약성을 검출하는 전통적인 방법은 테스트하는 동안 스캐너에 대한 응답을 제공하지 않는 취약점에 대해
테스트 합니다. 또한 2차 취약점의 검출은 중간 서비스가 필요합니다
본
기능을 통해 AcuMonitor 기술 결합을
통해 스캔을 실행하는 사용자에게 취약점을 자동으로 감지합니다.
AcuMonitor은 블라인드 XSS, XML 외부 엔터티 주입 (XXE), 서버 측 요청 위조 (SSRF), 호스트 헤더 공격, 이메일 헤더 주입 및 비밀번호 재설정
Poisoning등의 취약점을 검출 할 수
있습니다.
[ 최하의 오탐율을 통한 웹 응용 프로그램의 보안성을 보장 ]
Acunetix의 독특한 AcuSensor 기술 소스 코드 내부 센서의 대화 형 애플리케이션 보안 테스트 (IAST) 배포를 통해 일반 동적 검사를 강화하며, AcuSensor는 소스 코드의 스캔을 실행하는 동안 스캐너에 피드백을 중계합니다. 또한 블랙 박스와 화이트 박스 테스트의 조합으로 스캐너의 검출 율을 향상시킵니다. (통상적으로 회색 박스 테스트 빈도가
높습니다)
AcuSensor와
상호작용 하는 보안 테스트
전통적인 웹 애플리케이션 보안 테스트
(블랙 박스 테스트) 코드는 항상 코드가 실행 중일 때 발생 하는 이해하지 못할 실행 및 소스 코드 분석시 작동 방식을 볼 수 없습니다.
AcuSensor을 통해 이러한
취약점 검출간 훨씬 높은 검출을 달성할 수 있습니다.
일반적으로 SQL 인젝션 취약점은 데이터베이스 오류가 보고 된 경우 발견되거나 '블라인드'기능을 통해 발견할 수 있거나,
AcuSensor을 통해 SQL 인젝션 취약점은 모든 SQL 쿼리에서 검출될 수있습니다. (INSERT 문을 포함)
취약점의
정확한 위치를 정확하게 지적
AcuSensor 기술은 취약성 거짓정보와
추가 디버그 정보를 확인하여 코드의 라인을 표시 할 수 있습니다.
고로 본 기능을 통해 효율성을 증가시키고 취약점 수정을 쉽게 작업할 수 있습니다.
백
엔드 파일 크롤링
AcuSensor 스캐너에 웹 서버를 통해
액세스 할 수있는 모든 파일을 보여주며, 백 엔드 크롤링을 실행할 수 있습니다 작업간, 프론트 엔드 애플리케이션을 통해 연결되지
않더라도. 응용 프로그램의 100% 커버리지를
보장하고, 악의적 공격자에 의해 업로드 될 수
있는 백도어 파일을 사용자에게 경고 합니다.
최저 오탐율
오탐 (false positive)은 스캐너에 대한
신뢰를 줄이고
모두
찾아
취약점을 해결하기 위해
노력에 펜 테스터와
개발자의 시간을 낭비합니다.
Acunetix는 보안 및 개발
팀의
귀중한 시간을 절약할 수 있는
업계에서 가장 낮은 오탐율을
자랑합니다.
AcuSensor 기술이 자동으로 애플리케이션의 소스 코드의 실행 동안 추가 테스트를 수행하여 블랙 박스 스캐닝 기술을 통해 발견 된 취약점을 확인할 수있으며, AcuSensor를 사용하는 경우 0% 오탐율에 가까운를 제공하는 취약점을 스캔할 수 있습니다.
[ 네트워크 보안 스캐너 ]
포괄적인 보안
감사는 공개-직면 네트워크
자산의 경계에 대한 상세한
검사가 필요합니다. Acunetix는
간단한 클라우드 기반 서비스를 사용하는
이점에서, 웹 애플리케이션 보안
테스트와 완벽하게 통합하는 포괄적인 주변 네트워크
보안 검색을 제공하기 위해OpenVAS 스캐너를
통합했습니다.
35,000 개 이상의 네트워크 계층의 취약점을 식별합니다.
네트워크 서비스의 경계를 스캔
비보안 네트워크는 대 다수
데이터 유출의 주요 원인이 됩니다. 따라서 보안 또는 네트워크 서비스의 가용성을 손상시킬수 있는
취약점, 구성 오류 및 기타
보안 위협으로부터 보호하는 것은 네트워크의 가장 중요한 측면 중
하나입니다.
Acunetix
온라인
취약점
스캐너는 외부 위협에 네트워크의 가시성을 확장하고 네트워크의 경계의 관점을 제공합니다.
IP의 포트 스캔과 함께 시작되며, 모든
네트워크 스캔은 열린 포트 및 실행중인 서비스를
발견하기 위해 스캔 대상을 해결합니다.
열린 포트는 35000을 통해 알려진 취약점과 잘못된 구성을 시험합니다.
네트워크
취약점에
대한
테스트
스캔 동안 수행 네트워크 취약성 테스트간 라우터, 방화벽, 스위치 및 부하 분산 장치로 감지 장치의 보안 테스트 평가를 포함합니다.
1. FTP, IMAP, 데이터베이스서버, POP3, SOCKS, SSH 및 Telnet과 같은 일반적인 프로토콜에 취약한 암호에 대한 테스트
2. DNS 영역 전송 공격, 오픈 재귀 DNS 공격 및 DNS 캐시 포이즈 닝 공격과 같은 DNS 관련 서버 취약성 테스트
3.
심하게
구성된
프록시
서버,
약한
SNMP
커뮤니티
문자열,
약한
TLS
/
SSL
암호
및
기타 여러
보안
취약점에
대한
테스트
잘못된
네트워크
보안구성을
감지
Acunetix 온라인 취약점 스캐너는 민감한 데이터 유출, 서비스 거부 또는 호스트에도 손상으로 이어질 수있는
네트워크의 잘못된 보안구성의 다양한 배열을 감지 할 수 있습니다.
지원되는 테스트는 FTP를 통해 익명 FTP 액세스 및 쓰기 가능한 디렉토리에 대한 테스트, 심하게 구성된 프록시 서버,
약한 SNMP 커뮤니티 문자열, 약한 TLS / SSL 암호 및 기타 여러 보안 취약점을 포함합니다.
관련 상품
-
19%
-
11%
-
20%
-
16%
-
32%
-
31%
-
13%
-
18%
-
13%
![Famatech Radmin 3.5.2(Single Server License)[영구 라이선스]](https://cdn-pro-web-250-123.cdn-nhncommerce.com/ibmarttr5536_godomall_com/data/boxshot/Famatech/Famatech.png "Famatech Radmin 3.5.2(Single Server License)[영구 라이선스]")
