Об Acunetix
В этой статье расскажем о мощном инструменте проверки веб-приложений. Пускай Acunetix ушел из России, но мы не унываем. Знать будет полезно, и уверены, что рано или поздно вендоры вернутся в страну.
Что такое Acunetix
Передовой инструмент для автоматической проверки веб-приложений на наличие уязвимостей. Acunetix помогает организациям безопасно проектировать, разрабатывать и поддерживать веб-приложения.
Функции и возможности Acunetix
Автоматически сканирует веб-приложения на наличие тысяч известных уязвимостей, включая SQL-инъекции, XSS и другие.
Сообщает об обнаруженных уязвимостях в форме подробного отчёта, которые помогут исправить ошибки.
Использует инновационную технологию, которая позволяет сканировать сложные, динамично создаваемые веб-приложения. В том числе исследует HTML5 и JavaScript.
Поддерживает сканирование API, включая RESTful и GraphQL.
Имеет возможность интеграции с системами управления безопасностью и отслеживания багов: JIRA, Jenkins,/gitlab и другими.
Подходит для постоянного аудита безопасности веб-приложений.
Предлагает обучающие ресурсы и поддержку для пользователей своего программного обеспечения (не с российским гражданством) ((пока что)).
Позволяет настроить сканирование для работ с разными типами аутентификации и сложными сценариями использования веб-приложений.
Плюсы и минусы
| + | _ |
|---|---|
Высокая точность, которая снижает количество ложных срабатываний. | Недоступность в РФ |
Поддержка широкого диапазона уязвимостей, включая SQL -инъекции, XSS, CSRF и другие | Дорого, особенно для небольших компаний. |
Понятный интерфейс и подробные отчеты | Сложная настройка, которая требует серьезных хардов. |
Регулярные обновления для распознавания новых угроз и уязвимостей. | Длительное время при сканировании. |
Возможность интеграции с системами трекинга ошибок и инструментами непрерывной интеграции/доставки (CI/CD). | Требует дополнительных материалов (прежде всего от поддержки) для использования инструментом на 100%. |
Last updated