|
|
Wersja 8 beta Acunetix Web Vulnerability Scanner jest już dostępna.
|
Pragniemy poinformować, że jest już dostępna nowa wersja Acunetix Web Vulnerability Scanner. Wersja 8 WVS została zoptymalizowana by uprościć każdy etap skanowania bezpieczeństwa. WVS jest dużo łatwiejszy w obsłudze dla administratorów sieci i analityków bezpieczeństwa, gdyż umożliwia zwiększoną automatyzację, zapisywanie ustawień skanowania jako szablonów, w celu uniknięcia ponownej konfiguracji, oraz uruchomienie kilku kopii programu dla jednoczesnego skanowania wielu stron internetowych. WVS zapoczątkowuje również współpracę Acunetix z Imperva: deweloperem przodującego rozwiązania Web Application Firewall.
Jeśli są Państwo zainteresowani przetestowaniem nowej wersji 8 BETA i posiadają już Państwo licencję na wersję Acunetix WVS Enterprise lub Consultant z ważnym maintenance, prosimy o kontakt na adres beta@acunetix.com.
Darmową wersję Acunetix WVS 8 BETA można pobrać
tutaj
Nowe funkcje WVS 8
Manipulacja danymi z adresów URL
Acunetix WVS automatycznie wykrywa parametry URL i manipuluje nimi w celu wykrycia luk w zabezpieczeniach. Technologia ta nie występuje w żadnym innym urządzeniu tego typu.
Automatyczne interpretacje przepisywanych reguł IIS 7.
Korzystając z pliku konfiguracyjnego aplikacji internetowej, WVS 8 automatycznie interpretuje przepisane reguły bez konieczności ręcznego wprowadzania danych.
Wsparcie dla customowych nagłówków HTTP.
Niektóre aplikacje wymagają by przychodzące żądania zawierały określone nagłówki HTTP. Obecnie możliwe jest zdefiniowanie customowych nagłówków HTTP do wykorzystania podczas automatycznego skanowania.
Integracja z Imperva Web Application Firewall
Wyniki skanowania z WVS 8 mogą być automatycznie importowane do Imperva Web Application Firewall i interpretowane jako reguły.
Nowa klasa podatności: HTTP Parameter Pollution
Obecnie, Acunetix WVS 8 jest jedynym skanerem, który sprawdza tę podatność.
Obsługa wielu kopii programu
Acunetix WVS 8 może być ponownie uruchomiony na tym samym komputerze w kilku kopiach, co pozwala użytkownikowi na skanowanie wielu stron internetowych i zapewnienie dodatkowego wsparcia dla symulacji wielu użytkowników na jednym serwerze/stacji roboczej.
Przeprojektowany grafik audytów
Dostępny poprzez webowy interfejs, nowy grafik oparty o kalendarz umożliwia administratorom pobieranie wyników skanowania z dowolnej stacji roboczej, laptopa lub smartphone’a. Ponadto, automatycznie uruchamia kolejną kopię WVS, gdy planowane są skany internetowe różnych witryn, dzięki czemu procesy nie są ograniczone do jednej kopii WVS, co umożliwia przeprowadzenie skanowania w krótszym czasie.
Automatyczne rozpoznanie własnych stron błędów 404.
Acunetix WVS 8 może automatycznie określić czy jest używana własna strona błędu 404, bez konieczności wprowadzania wzorów.
Szablony ustawień skanowania
WVS 8 umożliwia zapisanie ustawienia danego skanowania jako szablonu, dzięki czemu szybciej i łatwiej odtwarzane są ustawienia dla witryny, za każdym razem, gdy jest ona skanowana. Jest to szczególnie przydatne przy skanowaniu większej ilości witryn, gdyż pozwala użytkownikowi na załadowanie szablonu dla każdej witryny bez konieczności wprowadzenia ponownej konfiguracji.
Uproszczony Scan Wizard
Oprócz wprowadzenia szablonów ustawień skanowania oraz automatycznego rozpoznania własnych stron błędów 404, Scan Wizard zawiera znacznie mniej opcji, co umożliwia szybsze i łatwiejsze rozpoczęcie skanowania.
Inteligentne zarządzanie pamięcią
Poniższe ustawienia zostały dodane by umożliwić nawet najbardziej złożone skanowanie:
- Ograniczanie liczby plików w katalogu
- Ograniczanie liczby podkatalogów w witrynie
- Określanie limitu pamięci Crawler’a
Wyświetlanie statusu Crawler’a w czasie rzeczywistym
Dane z Crawler’a są teraz aktualizowane w czasie rzeczywistym i zapewniają informacje odnośnie liczby przeszukanych plików, liczby wykrytych parametrów itd.
Status zakończenia skanowania zawarty w raporcie
Obecnie raporty zawierają status zakończenia każdego skanowania. Na przykład: raport wykaże, czy skanowanie zostało zakończone pomyślnie czy wstrzymane ręcznie.
Raport dotyczący testu aplikacji internetowych
Nowy szablon raportu wymienia wszystkie sprawdzone pliki aplikacji internetowej oraz testy przeprowadzone na każdym pliku.
Przechowywanie logów
Obecnie możliwe jest zdefiniowanie okresu przechowywania logów, po to by uchronić je przed automatycznym usuwaniem.
Znaczące ulepszenia w WVS 8
Rozbudowa skryptów bezpieczeństwa
Wszystkie skrypty testujące bezpieczeństwo zostały zoptymalizowane w celu redukcji fałszywych alarmów.
Skaner sprawdza najnowsze warianty podatności takie jak ataki XSS i SQL.
|
|
W razie pytań, prosimy o kontakt z Działem Handlowym AKBIT: sales@akbit.pl |
|
AKBIT - Czerniakowska 71, 00-718 Warszawa, Polska
tel: +48 22 851 1961, fax: +48 22 851 1962, sales@akbit.pl, www.akbit.pl | |