acunetix

Acunetix v13 – Nowe funkcje, lepsza jakość !!

Miło nam poinformować, iż producent Acunetix wydał 13 wersję swojego wielokrotnie nagradzanego skanera aplikacji webowych. Od dzisiaj każdy posiadający aktywną subskrypcję może zaktualizować swoją wersję do najnowszej wersji 13 – do tego zachęcamy.

Nową wersję można określić w 3 słowach: wydajność, bezpieczeństwo i automatyzacja.

Niezrównana wydajność

Używając tradycyjnych skanerów, badanie podatności jednej aplikacji może zająć wiele godzin lub dni. Wpływa to na wydajność samej skanowanej aplikacji. Acunetix rozwiązuje ten problem prezentując nowy silnik SmartScan, który już przy 20% trwania skanu, wykrywa blisko 80% podatności. Nowy silnik redukuje liczbę zapytań do aplikacji, niezbędnych do wykrycia wszystkich podatności, co przekłada się na efektywność działania skanowanej aplikacji. SmartScan prezentuje też model skanowania inkrementalnego, który pozwala na analizę tej części aplikacji, która uległa zmianie od ostatniego pełnego testu bezpieczeństwa. Skraca to cały proces analizy bezpieczeństwa o ok. 90%.

Pełne bezpieczeństwo

Najnowsza wersja v13 stawia jeszcze bardziej na aspekty bezpieczeństwa. Dzięki temu zyskujemy pełną integrację z silnikiem OpenVAS do skanowania elementów sieciowych, ale najważniejszą zmianą jest analizowanie aplikacji webowych pod kątem występowania w nich różnych elementów malware’owych. Przy wykorzystaniu lokalnych narzędzi takich jak Windows Defender lub ClamAV na platformie Linux, możliwa jest analiza aplikacji pod kątem dystrybucji malware i występowania w niej potencjalnie szkodliwych elementów, niebezpiecznych dla użytkowników.

acunetix

Więcej niż automatyzacja

Nowa wersja Acunetix mocno wykracza poza znane do tej pory mechanizmy. Jednym z nich jest moduł pozwalający na pełne eliminowanie fałszywych alertów (tzw. False positive). Zwłaszcza w przypadku większych aplikacji, ilość błędnych wyników może stanowić duży problem dla późniejszej obsługi i zarządzania podatnościami. W v13 Acunetix prezentuje narzędzie które potwierdza występowanie podatności w 100%, dzięki temu możemy koncentrować się tylko na istniejących zagrożeniach. Dzięki modułowi proof-of-exploit praca z Acunetixem staje się jeszcze bardziej przyjemna. Dodatkowo nowa wersja wzbogaca możliwości importu oraz integracji z zewnętrznymi narzędziami. Możemy importować bezpośrednio do crawlera dane z plików ASP.NET WebForms, pliki Postman czy WADL. Integracja z systemami klasy Issue Tracker również została rozszerzona o wsparcie dla GitLab, Bugzilla oraz Mantis.

acunetix

Co znajdziemy w wersji 13? Zmian jest bardzo dużo ale najważniejsze z nich to:

  • Pełna integracja z silnikiem OpenVAS do skanowania podatności sieciowych
  • Moduł skanowania w poszukiwaniu malware w aplikacjach webowych
  • Rewolucyjny silnik SmartScan – do 80% podatności aplikacji znajduje już przy 20% skanu
  • Skanowanie inkrementalne – pozwala sprawdzić cześć aplikacji która została zmieniona
  • Zaktualizowany intefejs użytkownika – lepszy design, bardziej intuicyjny, lepiej wyposażony
  • Rozbudowany moduł DeepScan – bezpośrednie wsparcie dla Angular, Vue oraz React
  • Więcej opcji integracji z narzędziami do zarządzania, analizy i pracy grupowej

  • Przekonaj się co potrafi nowy Acunetix v13, zaktualizuj swoją wersję.

    W przypadku pytań, prosimy o kontakt z nami: sales@akbit.pl