Netsparker

В этой статье небольшая справка об инструменте, который всё чаще включают в обязательные требования на позицию специалистов по кибербезопасности.

Что такое Netsparker

Инструмент автоматизированного сканирования безопасности, предназначенный для идентификации уязвимостей в веб-приложениях и веб-сервисах. Основная цель Netsparker — найти потенциальные угрозы: SQL инъекции, XSS, открытые конфигурационные файлы, уязвимости на стороне сервера и многие другие. Инструмент анализирует различные веб-приложения, в том числе HTML5, Web 2.0 и SPA, а также веб-ресурсы, защищенные паролями. Система автоматически оценивает уровень риска обнаруженных уязвимостей, и определяет их потенциальный вред, а также приоритетность исправления.

Сервис поиска активов организации регулярно просматривает интернет, используя IP-адреса, домены первого и второго уровня, а также данные о SSL-сертификатах.

Особенности Netsparker

  1. Автоматизирует процесс сканирования уязвимостей, сопоставляя обнаруженные проблемы с известной базой данных уязвимостей.

  2. Система подтверждения уязвимостей позволяет Netsparker уменьшить количество ложноположительных результатов, предоставляя доказательства концептуального эксплуатата (Proof of Exploit), чтобы подтвердить находку.

  3. Удобный графический интерфейс.

  4. Можно интегрировать с системами управления безопасностью для удобства управления уязвимостями и отчетности.

  5. Инструмент может сканировать любое количество сайтов и подходит как для небольших, так и для крупных организаций.

Last updated