# Об Acunetix ### Что такое Acunetix Передовой инструмент для автоматической проверки веб-приложений на наличие уязвимостей. Acunetix помогает организациям безопасно проектировать, разрабатывать и поддерживать веб-приложения. ### Функции и возможности Acunetix 1. Автоматически сканирует веб-приложения на наличие тысяч известных уязвимостей, включая SQL-инъекции, XSS и другие. 2. Сообщает об обнаруженных уязвимостях в форме подробного отчёта, которые помогут исправить ошибки. 3. Использует инновационную технологию, которая позволяет сканировать сложные, динамично создаваемые веб-приложения. В том числе исследует HTML5 и JavaScript. 4. Поддерживает сканирование API, включая RESTful и GraphQL. 5. Имеет возможность интеграции с системами управления безопасностью и отслеживания багов: JIRA, Jenkins,/gitlab и другими. 6. Подходит для постоянного аудита безопасности веб-приложений. 7. Предлагает обучающие ресурсы и поддержку для пользователей своего программного обеспечения (не с российским гражданством) ((пока что)). 8. Позволяет настроить сканирование для работ с разными типами аутентификации и сложными сценариями использования веб-приложений. ### Плюсы и минусы | + | \_ | | ----------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------- | | Высокая точность, которая снижает количество ложных срабатываний. | Недоступность в РФ | | Поддержка широкого диапазона уязвимостей, включая SQL -инъекции, XSS, CSRF и другие | Дорого, особенно для небольших компаний. | | Понятный интерфейс и подробные отчеты | Сложная настройка, которая требует серьезных хардов. | | Регулярные обновления для распознавания новых угроз и уязвимостей. | Длительное время при сканировании. | | Возможность интеграции с системами трекинга ошибок и инструментами непрерывной интеграции/доставки (CI/CD). | Требует дополнительных материалов (прежде всего от поддержки) для использования инструментом на 100%. |