Netsparker
В этой статье небольшая справка об инструменте, который всё чаще включают в обязательные требования на позицию специалистов по кибербезопасности.
Что такое Netsparker
Инструмент автоматизированного сканирования безопасности, предназначенный для идентификации уязвимостей в веб-приложениях и веб-сервисах. Основная цель Netsparker — найти потенциальные угрозы: SQL инъекции, XSS, открытые конфигурационные файлы, уязвимости на стороне сервера и многие другие. Инструмент анализирует различные веб-приложения, в том числе HTML5, Web 2.0 и SPA, а также веб-ресурсы, защищенные паролями. Система автоматически оценивает уровень риска обнаруженных уязвимостей, и определяет их потенциальный вред, а также приоритетность исправления.
Сервис поиска активов организации регулярно просматривает интернет, используя IP-адреса, домены первого и второго уровня, а также данные о SSL-сертификатах.
Особенности Netsparker
Автоматизирует процесс сканирования уязвимостей, сопоставляя обнаруженные проблемы с известной базой данных уязвимостей.
Система подтверждения уязвимостей позволяет Netsparker уменьшить количество ложноположительных результатов, предоставляя доказательства концептуального эксплуатата (Proof of Exploit), чтобы подтвердить находку.
Удобный графический интерфейс.
Можно интегрировать с системами управления безопасностью для удобства управления уязвимостями и отчетности.
Инструмент может сканировать любое количество сайтов и подходит как для небольших, так и для крупных организаций.
Last updated