Acunetix Web Vulnerability Scanner (WVS)
웹사이트, 웹애플리케이션의 취약점들을 스캔, 분석하는 취약점 분석 도구 입니다.
판매가격 : 6,300,0005,313,000
적립금 :0
제조사 :Acunetix
브랜드 :Acunetix [브랜드바로가기]
제품문의 :070-7015-8908
제품형태 :ESD (라이선스 전송 방식)
견적요청 :ksp89@inchalbase.com
제품안내1 :10 타겟이상 별도 문의 주세요. (기본 5타겟)
제품안내2 :모든 제품은 1년 사용 라이선스입니다.
제품상태 :
라이선스 선택 :
총 금액 :




** Target(타겟)의 의미는 Acunetix를 이용하여 스캐닝할 웹 사이트 또는 웹 애플리케이션 대상을 의미 합니다. **


[ Target 이란?? ]

- localhost는 1 타겟을 소비합니다.
- 도메인 (예 : abc.com) 및 www.abc.com은 1타겟으로 계산됩니다.
- 1타겟으로 https 및 http를 카운트합니다.
- 하위 도메인은 타겟으로 포함하지 않습니다. (예 : www.abc.com/sub)
- 동일한 도메인의 다른 URL은 1타겟으로 계산됩니다. (예 : www.abc.com의 www.abc.com/blog '' 여기서 blog는 외부 URL일 시)
- 동일한 주소의 다른 포트는 하나의 1 타겟으로 계산됩니다. (예 : www.abc.com:8080 및 www.abc.com:8888)


 
 
 
70% 이상의 웹 사이트에서는 신용 카드 정보 및 고객 목록에 민감한 기업 데이터의 도난으로 이어질 수있는 취약점이 있습니다.
해커가 웹 기반 애플리케이션 등에 임의로 접속하여 언제 어디서나 24시간 쇼핑 카트, 양식, 로그인 페이지, 동적 콘텐츠 등에 안전하지 않은 웹 응용 프로그램을 설치하여 해커 자신에게 접근권한을 허용하거나 또한 기업 데이터베이스 백엔드와 쉬운 접근을 제공 손상된 사이트를 사용하여 불법적으로 활용할 수 있는 위험이 존재합니다.
 
 
방화벽, SSL 및 강화 네트워크는 웹 애플리케이션 해킹에는 무방비 합니다.
 
포트 80/443를 통한 시작 웹 애플리케이션 공격은, 애플리케이션 및 기업 데이터의 운영 체제 및 네트워크 보안을 우회하여,
방화벽을 통과합니다. 테스트 맞춤형 웹 애플리케이션은 발견되지 않은 취약점이 존재하므로 해커는 이를 손쉽게 통과할 수 있습니다.
 
해커는 당신의 웹 사이트가 안전한지, 혹은 불안전한지 파악을 하며, 만약 불안전할 경우에는 당신의 웹 사이트에서 범죄 행위를 실행하고 사업을 위태롭게 합니다.
 
Acunetix 취약점 스캐너는 기성 검사 및 맞춤형 웹 사이트 및 웹 응용 프로그램을 검색하며 SQL 인젝션, XSS,, SSRF, 호스트 헤더 공격 및 500 개 이상의 다른 웹 취약점을 탐색 합니다.
  
70%이상의 웹사이트들은 웹 애플리케이션에 취약점이 존재하며 언제든지 악용될 수 있습니다.
 
 
 
[ Vulnerability Scanner 기능 ]


방화벽, SSL 및 강화 네트워크는 웹 애플리케이션 해킹에는 무방비 합니다.
 
포트 80/443를 통한 시작 웹 애플리케이션 공격은, 애플리케이션 및 기업 데이터의 운영 체제 및 네트워크 보안을 우회하여, 방화벽을 통과합니다. 이러한 상황을 토대로 테스트 맞춤형 웹 애플리케이션은 발견되지 않은 취약점이 존재하므로 해커는 이를 손쉽게 통과할 수 있습니다. 또한 해커는 당신의 웹 사이트가 안전한지, 혹은 불안전한지 파악을 하며, 만약 불안전할 경우에는 당신의 웹 사이트에서 범죄 행위를 실행하고 사업을 위태롭게 하는 큰 리스크를 발생시킬 수 있습니다.
 
Acunetix 취약점 스캐너는 기성 검사 및 맞춤형 웹 사이트 및 웹 응용 프로그램을 검색하며 SQL 인젝션, XSS,, SSRF, 호스트 헤더
공격 및  500개 이상의 다른 웹 취약점을 탐색 합니다.


Acunetix - 웹 애플리케이션 보안의 선두주자
 
Acunetix는 자동 웹 애플리케이션 보안 테스트의 개척자이며, 웹 사이트의 구조 분석 및 취약점 탐지 엔지니어링 등을 지원합니다.
 

- DeepScan 기술은 AJAX 무거운 클라이언트 측 단일 페이지의 정확한 크롤링 할 수 있으며, 같은 응용 프로그램 (SPA를) 활용하는
  복잡한 기술: SOAP / WDSL, SOAP / WCF, WADL, XML, JSON, 구글 웹 툴킷 (Google Web Toolkit) (GWT)과 CRUD 작업지원

- 업계에서 가장 진보 된 SQL 인젝션 및 크로스 사이트 스크립팅 테스트를 지원하며, DOM 기반 크로스 사이트 스크립팅의 고급
   검색을 포함하여 스캔합니다.

- 자동 크롤링 및 검색을 허용하는 다단계 로그인 시퀀스 레코더 , 싱글 사인온 (SSO)을 포함한 복잡한 암호 보호 지역과
   웹 사이트 OAuth를 기반합니다.

- AcuSensor 기술을 지원하며 위양성을 줄이고 정확한 검색 및 센서의 피드백을 블랙 박스 스캐닝 기술을 결합하여 빠른처리

- 워드 프레스 취약점의 최고 감지용 워드 프레스 설치 및 검색워드 프레스의 핵심, 테마와 플러그인에서 알려진 취약점 1200개와,
  수십만개의 크롤링을 지원합니다.

- 다양한 보고서를 생성 하여 목표와, 기술 컴플라이언스 등을 모두 충족하며 개발자 및 비즈니스 소유자의 동반자 입니다.
 
 


 
 
심층 SQL 주입 검사 및 크로스 사이트 스크립팅 (XSS) 취약점 분석

1. Acunetix 취약점 스캐너는 엄격하게 수백 가지의 웹 응용 프로그램을 테스트 합니다.
2. SQL 인젝션 및 크로스 사이트 스크립팅을 포함하여 취약점을 점검합니다.
3. SQL 인젝션의 값이 오래된 소프트웨어는 버그발생 위험이 있으며, 가장 널리 퍼진 공격방식을 이용하여 공격자가 SQL을
      수정할 수 있습니다. Acunetix는 SQL 및 XSS 취약점의 다양한 대역을 DOM 기반으로 스캔 및 검사합니다.
 

 

[ Indepth Crawl & Analysis기능 ]


최고의 크롤링 기능 지원 & HTML5, Javascript 보안에 대한 분석 평가
 

스캔하는 동안 기본적인 프로세스를 대상으로 모든 응용 프로그램을 크롤링 할 수있는 스캔 기능이 지원됩니다. 또한 DeepScan 기술을 통하여 HTML5 크롤링을 완벽하게 실행하고 자바 스크립트를 분석하여 브라우저 내부 사용자와의 상호 작용을 분석하고 (복제 검색 엔진 등) DeepScan을 통해 AngularJS, EmberJS 등 구글 웹 툴킷과 같은 AJAX 기반의 무거운 클라이언트 단일 페이지 응용 프로그램 (SPA를) 활용하는 등의 고급 기술력을 통해 정밀한 크롤링 작업이 가능합니다. 



 


 

 

 



DeepScan 기술을 통한 크롤링 및 검색 기능

스캔 작업간 DeepScan 기술을 통해 어떠한 웹 기술을 통해 개발된 어떤 응용프로그램이든 상관없이 스캔할 수 있습니다.

DeepScan은 웹 언어의 핵심을 이해하고 복잡한 AJAX, SOAP / WSDL, SOAP / WCF, REST / WADL, XML, JSON,등과 같은 구글 웹 툴킷 (Google Web Toolkit)이나, GWT, CRUD 작업간 상호 작용할 수있는 완전 자동화 된 웹 브라우저입니다.

​스캔 작업 간 사용자가 복잡한 컨트롤과 상호 작용할 수 있도록 사용자의 브라우저 내에서 실행할 수 있고, 응용 프로그램의

스캔 범위를 증가하는 것과 것처럼 테스트 웹 응용 프로그램에서 취약점을 검색 할 수 있습니다.

DeepScan은 Java Server Faces (JSF), 스트럿츠를 포함하여 Rails 및 자바 프레임 워크 기반에서 Ruby로 개발 된 웹 사이트 및

웹 응용 프로그램을 추가적으로 분석하기 위해 설계 되었습니다.


 




인증된 웹 응용 프로그램을 번거로움 없이 테스트


웹 사이트 및 웹 응용 프로그램의 인증 영역을 테스트하는 것은 전체 시험 범위를 보장하기 위해 절대적으로 중요합니다.
Acunetix 취약점 스캐너에서는 자동으로 로그인 시퀀스 레코더를 사용하여 로그인 시퀀스를 기록하여 인증 영역을 테스트

할 수 있습니다. 로그인 시퀀스 레코더는 쉽고 빠르게 페이지에 인증을 다시 재생할 수있는 스캐너 일련의 작업을 기록 할 수 있으며,
제한하는 일련의 작업에 대해 레코딩 할 수 있습니다.
또한 Acunetix 로그인 시퀀스 레코더 인증 메커니즘이 다수 포함된 아래의

기능을 지원합니다.

• 다중 단계 / 사용자 정의 인증 구성표
• 싱글 사인온 (SSO) 인증
• 보안 문자
• 다중 요소 인증 







404 오류 페이지 다시 쓰기 규칙 식별 자동 지정

사용자 정의 404 에러 페이지 HTTP 페이지를 찾을 수없는 상태 (200 OK'상태를 반환하는 상태)입니다.

다시 쓰기 규칙 및 즉시 요청 URL을 재 작성할 수 있는 서버상태 입니다.

404 페이지를 수동으로 재 작성 규칙 및 사용자 정의를 정의 할 수있는 유연성을 허용하면서, Acunetix 취약점 스캐너가 자동으로 설정 시간을 절약하고 크롤링을 증가 감지하고 웹 사이트 및 웹 응용 프로그램 사용자 지정 404 오류 페이지뿐만 아니라 재 작성 규칙 사용하는 자체를 구성 할 수 있습니다.


Aparch HTTP Server 및 Microsoft IIS 재 작성 규칙을 불러올 수 있습니다. 




[ 최상의 SQL 인젝션 및 XSS 감지 속도 지원 ]

전체적으로 정확한 취약성 탐지가 필요한 SQL 인젝션,  XSS와 웹 애플리케이션 취약점의 각기다른 500가지의 유형을 통해

감지할 수 있으며,  DOM 기반 XSS을 포함한 감지를 통해  XSS 취약점의 가장 큰 다양성을 검출하는 업계 선두 주자입니다.​




Acunetix 취약점 스캐너 SQLI, XSS에서 숨겨진 파일을 검출하여 벤치 마크를 달성 할 수 있습니다.

 


​심층 SQL 인젝션 및 크로스 사이트 스크립팅 (XSS) 취약점 테스트

Acunetix 취약점 스캐너는 SQL 인젝션 및 크로스 사이트 스크립팅을 포함한  웹 애플리케이션의 수백가지의 취약점을 테스트합니다.

1. SQL 인젝션 중 하나의 요소를 테스팅 :  가장 오래된 방법이며, 소프트웨어 버그가 널리 퍼졌을 시 

    공격자가 데이터베이스 내의 데이터에 액세스하기 위해 SQL 쿼리를 변경할 수있습니다.

2. 크로스 사이트 스크립팅 공격으로 공격자가 방문자의 브라우저 내부에 악의적인 스크립트를 실행 할 수 있을 시


3. DeepScan 기술을 통해 DOM 기반 또는 XSS의 취약점 검출간 클라이언트단에서 가장 높은 취약점의 검출 율을 보장하며,

    응용 프로그램 (SPA를)를 크롤링 할 수있는 능력을 가지고 있습니다.

 

 





 


고급 자동화 DOM 기반 XSS 취약점 테스트

DOM 기반 XSS는 웹 애플리케이션의 클라이언트 측 스크립트는 문서 객체 모델 (DOM) 제공된 사용자 데이터를 기록 할 때 가능해지며,  XSS 공격은 진보적인 패턴입니다.  이 데이터는 이후에 웹에 응용되어 DOM 객체를 읽고 브라우저에 출력됩니다.

만약 데이터가 잘못 처리되는 경우, 공격자는 데이터가 다시 DOM로부터 판독 될 때 DOM의 일부로서 저장되고 실행될 페이로드 삽입 할 수있습니다. DOM 기반 XSS들은 클라이언트를 공격하고, 공격자의 페이로드는 서버로 전송되지 않으며, 더욱 어렵게

검출 될 수 있습니다. 

Acunetix 취약점 스캐너 고급 DOM 기반 XSS의 넓은 범위를 검색하고 브라우저의 DOM 내부 이동으로 주입 된 페이로드 스택 트레이스를 제공 할 수 있습니다.



블라인드 XSS, XXE, SSRF, 호스트 헤더 공격 및 이메일 헤더 인젝션의 검출

2차 취약성을 검출할 때 취약성을 검출하는 전통적인 방법 테스트하는 동안 스캐너에 대한 응답을 제공하지 않는 취약점에 대해

테스트 합니다. 또한​ 2차 취약점의 검출은 중간 서비스가 필요합니다

본 기능을 통해 AcuMonitor 기술 결합을 통해 스캔을 실행하는 사용자에게 취약점을 자동으로 감지합니다.

AcuMonitor 블라인드 XSS, XML 외부 엔터티 주입 (XXE), 서버 측 요청 위조 (SSRF), 호스트 헤더 공격, 이메일 헤더 주입 비밀번호 재설정 Poisoning등의 취약점을 검출 할 수 있습니다.







[ 최하의 오탐율을 통한 웹 응용 프로그램의 보안성을 보장 ]


Acunetix의 독특한 AcuSensor 기술 소스 코드 내부 센서 대화 형 애플리케이션 보안 테스트 (IAST) 배포를 통해 일반 동적 검사를 강화하며, AcuSensor 소스 코드 스캔을 실행하는 동안 스캐너에 피드백을 중계합니다. 또한 ​ 블랙 박스와 화이트 박스 테스트 조합으로 스캐너의 검출 율을 향상시킵니다. (통상적으로 회색 박스 테스트 빈도가 높습니다)



 



AcuSensor와 상호작용 하는 보안 테스트

전통적인 웹 애플리케이션 보안 테스트 (블랙 박스 테스트) 코드는 항상 코드가 실행 중일 때 발생 하는 이해하지 못할 실행 및 소스 코드 분석시 작동 방식을 볼 수 없습니다. AcuSensor을 통해 이러한 취약점 검출간 훨씬 높은 검출을 달성할 수 있습니다.

일반적으로 SQL 인젝션 취약점은 데이터베이스 오류가 보고 된 경우 발견되거나 '블라인드'기능을 통해 발견할 수 있거나,

AcuSensor을 통해 SQL 인젝션 취약점은 모든 SQL 쿼리에서 검출될 수있습니다.  (INSERT 문을 포함)



취약점의 정확한 위치를 정확하게 지적

AcuSensor 기술은 취약성 거짓정보와 추가 디버그 정보를 확인하여 코드의 라인을 표시 할 수 있습니다.

고로 본 기능을 통해 효율성을 증가시키고 취약점 수정을 쉽게 작업할 수 있습니다. 


백 엔드 파일 크롤링

AcuSensor 스캐너에 웹 서버를 통해 액세스 할 수있는 모든 파일을 보여주며, 백 엔드 크롤링을 실행할 수 있습니다 작업간, 프론트 엔드 애플리케이션을 통해 연결되지 않더라도. 응용 프로그램의 100% 커버리지를 보장하고, 악의적 공격자에 의해 업로드 될 수

있는 백도어 파일을 사용자에게 경고 합니다.

 

 

최저 오탐율

오탐 (false positive) 스캐너에 대한 신뢰를 줄이고 모두 찾아 취약점을 해결하기 위해 노력 테스터

개발자 시간을 낭비합니다.

Acunetix 보안 및 개발 팀의 귀중한 시간을 절약할 수 있는 업계에서 가장 낮은 오탐율을 자랑합니다.

AcuSensor 기술이 자동으로 애플리케이션의 소스 코드의 실행 동안 추가 테스트를 수행하여 블랙 박스 스캐닝 기술을 통해 발견 된 취약점을 확인할 수있으며, AcuSensor를 사용하는 경우 0% 오탐율 가까운를 제공하는 취약점을 스캔할 수 있습니다. 




[ 네트워크 보안 스캐너 ]


포괄적인 보안 감사는 공개-직면 네트워크 자산 경계에 대한 상세한 검사가 필요합니다. Acunetix 간단한 클라우드 기반 서비스를 사용하는 이점에서, 웹 애플리케이션 보안 테스트와 완벽하게 통합하는 포괄적인 주변 네트워크 보안 검색을 제공하기 위해OpenVAS 스캐너를 통합했습니다.
 


                     35,000이상의 네트워크 계층의 취약점을 식별합니다.


 

네트워크 서비스의 경계를 스캔

비보안 네트워크는 대 다수 데이터 유출의 주요 원인이 됩니다. 따라서 보안 또는 네트워크 서비스 가용성을 손상시킬수 있는

 취약점, 구성 오류 및 기타 보안 위협으로부터 보호하는 것은 네트워크의 가장 중요한 측면 중 하나입니다.

Acunetix 온라인 취약점 스캐너 외부 위협에 네트워크의 가시성을 확장하고 네트워크의 경계 관점을 제공합니다.

 
IP 포트 스캔과 함께 시작되며, 모든 네트워크 스캔은 열린 포트 실행중인 서비스를 발견하기 위해 스캔 대상 해결합니다.

 열린 포트 35000을 통해 알려진 취약점 잘못된 구성을 시험합니다.




네트워크 취약점에 대한 테스트

스캔 동안 수행 네트워크 취약성 테스트간 라우터, 방화벽, 스위치 및 부하 분산 장치로 감지 장치 보안 테스트 평가를 포함합니다.

 

1. ​FTP, IMAP, 데이터베이스서버, POP3, SOCKS, SSH Telnet과 같은 일반적인 프로토콜 취약한 암호에 대한 테스트

2. DNS 영역 전송 공격, 오픈 재귀 DNS 공격 및 DNS 캐시 포이즈 닝 공격과 같은 DNS 관련 서버 취약성 테스트

3. ​심하게 구성된 프록시 서버, 약한 SNMP 커뮤니티 문자열, 약한 TLS / SSL 암호 및 기타 여러 보안 취약점에 대한 테스트
 


 




 


 잘못된 네트워크 보안구성을 감지

Acunetix 온라인 취약점 스캐너 민감한 데이터 유출, 서비스 거부 또는 호스트에도 손상으로 이어질 수있는

네트워크의 잘못된 보안구성의 다양한 배열을 감지 할 수 있습니다.

지원되는 테스트는 FTP를 통해 익명 FTP 액세스 및 쓰기 가능한 디렉토리에 대한 테스트, 심하게 구성된 프록시 서버,

약한 SNMP 커뮤니티 문자열, 약한 TLS / SSL 암호 및 기타 여러 보안 취약점을 포함합니다.



배송비 : 기본배송료는 무료 입니다. (도서,산간,오지 일부지역은 배송비가 추가될 수 있습니다)
패키지 제품의 평균 배송일은 3~5일입니다.(입금 확인 후) 택배사 업무 사정상 다소 늦어질수 있습니다.[배송예정일은 주문시점(주문순서)에 따른 유동성이 발생하므로 평균 배송일과는 차이가 발생할 수 있습니다.]
ESD 제품은 택배로 발송되지 않고, 고객 이메일로 라이선스 파일 또는 시리얼키가 발송되며, 평균 소요일은 1~2일 입니다. 제조사 업무 시차 및 사정에 의해 5~7일이 소요될 수 있습니다.
패키지상품 청약철회 가능기간은 상품 수령일로 부터 5일 이내 입니다.
패키지상품 박스포장제거 또는 개봉으로 시리얼키 누출 시에는 교환 및 반품이 불가능합니다.
저단가 상품, 일부 특가 상품은 고객 변심에 의한 교환, 반품은 고객께서 배송비를 부담하셔야 합니다(제품의 하자,배송오류는 제외)
일부 상품은 신모델 출시, 부품가격 변동 등 제조사 사정으로 가격이 변동될 수 있습니다.
ESD 제품은 고객정보로 시리얼 번호 및 라이선스 증서가 발송되는 제품이라 교환/반품 기간내라도 교환 및 반품이 불가능 합니다.
ESD 제품 청약철회 및 교환은 발주 및 구매 당일 아이비마트 담당자가 고객정보 요청건으로 연락을 드릴 시점에만 가능합니다.
일부 특가 상품의 경우, 인수 후에는 제품 하자나 오배송의 경우를 제외한 고객님의 단순변심에 의한 교환, 반품이 불가능할 수 있사오니, 각 상품의 상품상세정보를 꼭 참조하십시오.

주소 : 서울시 구로구 디지털로 288 대륭포스트타워 1차 503호
사업자등록번호 : 105-85-27510
통신판매업신고번호 : 2013-서울구로-0779호 | 개인정보관리자 : KsPark
대표 : 한성춘 | 상호명 : (주)인챌베이스
전화번호 : 070-7015-8900 | 팩스번호 : 02-548-1123 | 메일문의 : shop@inchalbase.com