Об Acunetix
В этой статье расскажем о мощном инструменте проверки веб-приложений. Пускай Acunetix ушел из России, но мы не унываем. Знать будет полезно, и уверены, что рано или поздно вендоры вернутся в страну.
Что такое Acunetix
Передовой инструмент для автоматической проверки веб-приложений на наличие уязвимостей. Acunetix помогает организациям безопасно проектировать, разрабатывать и поддерживать веб-приложения.
Функции и возможности Acunetix
Автоматически сканирует веб-приложения на наличие тысяч известных уязвимостей, включая SQL-инъекции, XSS и другие.
Сообщает об обнаруженных уязвимостях в форме подробного отчёта, которые помогут исправить ошибки.
Использует инновационную технологию, которая позволяет сканировать сложные, динамично создаваемые веб-приложения. В том числе исследует HTML5 и JavaScript.
Поддерживает сканирование API, включая RESTful и GraphQL.
Имеет возможность интеграции с системами управления безопасностью и отслеживания багов: JIRA, Jenkins,/gitlab и другими.
Подходит для постоянного аудита безопасности веб-приложений.
Предлагает обучающие ресурсы и поддержку для пользователей своего программного обеспечения (не с российским гражданством) ((пока что)).
Позволяет настроить сканирование для работ с разными типами аутентификации и сложными сценариями использования веб-приложений.
Плюсы и минусы
Высокая точность, которая снижает количество ложных срабатываний.
Недоступность в РФ
Поддержка широкого диапазона уязвимостей, включая SQL -инъекции, XSS, CSRF и другие
Дорого, особенно для небольших компаний.
Понятный интерфейс и подробные отчеты
Сложная настройка, которая требует серьезных хардов.
Регулярные обновления для распознавания новых угроз и уязвимостей.
Длительное время при сканировании.
Возможность интеграции с системами трекинга ошибок и инструментами непрерывной интеграции/доставки (CI/CD).
Требует дополнительных материалов (прежде всего от поддержки) для использования инструментом на 100%.
Last updated