صفحه اصلی
EN
English
تماس با ما
ایمیل
ورود به سایت
جستجو
صفحه اصلی
محصولات
محصولات دوران
محصولات خارجی
خدمات
مقالات
رویدادهای دوران
مشتریان ما
آموزش
اطلاعات تماس با دوران
صفحه اصلی
محصولات
محصولات دوران
محصولات خارجی
خدمات
مقالات
رویدادهای دوران
مشتریان ما
آموزش
اطلاعات تماس با دوران
بالاترین نرخ کشف SQL Injection و XSS
کشف کلی نگر و دقیق آسیبپذیریها با اتکا با توانایی کشف هر چیز از آشکارترین موارد تا پنهان ترین نمونهها (چون SQL Injection، XSS و بیش از 500 نوع دیگر از آسیبپذیریهای برنامه کاربردی وب) امکان پذیر خواهد بود. در اینجا باید اذعان کرد Acunetix در عرضه کشف و آشکارسازی انواع آسیبپذیریهای XSS و SQL Injection (شامل بر Out-of-Band SQL Injection و XSS مبتنی بر DOM) پیشتاز است.
پویشگر آسیبپذیری Acunetix امتیازات بالایی در معیارهای کشف و آشکارسازی فایلهای پنهان، XSS و SQL Injection دریافت کرده است.
منبع – SectTools Addict Benchmark
ارزیابی و آزمایش دقیق و عمیق آسیبپذیریهای SQL Injection و Cross-Site Scripting (XSS)
پویشگر آسیبپذیری Acunetix با دقت صدها آسیبپذیری برنامه کاربردی (شامل بر SQL Injection و Cross-Site Scripting) را مورد ارزیابی قرار میدهد. SQL Injection یکی از قدیمی ترین و رایج ترین باگهای نرم افزاری محسوب میشود که به هکرها اجازه میدهد تا پرس و جوهای SQL را برای دسترسی به دادههای موجود در پایگاه داده تغییر دهند. حملات Cross-Site Scripting اجرای اسکریپتهای مخرب توسط هکرها را در داخل مرورگر بازدیدکنندهها امکان پذیر میسازد که احتمالا منجر به جعل هویت آن کاربر خواهد شد.
در ارتباط با Dynamic Application Security Testing (DAST) درحالیکه تعداد تستهایی که پویشگر میتواند انجام دهد از اهمیت ویژه ای برخودار است ولی نحوه کرالینگ برنامه کاربردی در جایگاه نخست قرار میگیرد – زیرا اگر کرالینگ قابل انجام نباشد، آنگاه امکان پویش برنامه کاربردی نیز وجود نخواهد داشت! DeepScan Technology توانایی لازم را برای انجام کرالینگ برنامههای کاربردی تک صفحه ای (SPA) پیچیده طرف کارگزار را دارد و بالاترین نرخ کشف و آشکارسازی آسیبپذیریها را حتی در ارتباط با آسیبپذیریهای طرف کارگزار (مانند XSS مبتنی بر DOM) تضمین میکند.
آزمایش خودکار پیشرفته آسیبپذیری XSS مبتنی بر DOM
XSS مبتنی بر DOM نوعی پیشرفته از حملات XSS است. این حمله زمانی امکان پذیر است که اسکریپتهای طرف کارگزار برنامه کاربردی وب دادههای ارائه شده توسط کاربرد را در Document Object Model (DOM) مینویسند. دادهها متعاقبا از DOM توسط برنامه کاربردی خوانده میشوند و روی مرورگر قرار میگیرند. در صورت مدیریت نادرست داده، هکر میتوانند اسکریپت مدنظر را تزریق کند که به عنوان بخشی از DOM ذخیره خواهد شد و در زمان خوانش دوباره دادهها از DOM اجرا میگردد.
XSS مبتنی DOM اغلب حمله ای از طریق کارگزار است و کدهای هکر هرگز به سرور ارسال نمیشوند. این رویکرد کشف و آشکارسازی حمله را دشوارتر خواهد ساخت. پویشگر آسیبپذیری Acunetix میتواند دامنه وسیعی از آسیبپذیریهای پیشرفته XSS مبتنی بر DOM را پویش کند و گزارش کدهای تزریق شده را در زمان حرکت داخل DOM مرورگر ارائه کند.
کشف حملات Blind XSS، XXE، SSRF، Host Header و Email Header Injection
روشهای متداول کشف آسیبپذیریها در زمان تلاش برای کشف آسیبپذیریهای مرتبه دوم ناتوان هستند؛ یعنی، ارزیابی آسیبپذیریهایی که به پویشگر در زمان آزمایش واکنش نمیدهند. کشف آسیبپذیریهای مرتبه دوم نیازمند سرویس واسطه ای است؛ پویشگر آسیبپذیری Acunetix توام با ابزار توکارش AcuMonitor Technology کشف و آشکارسازی خودکار چنین آسیبپذیریهایی را ممکن میسازد.
AcuMonitor کشف آسیبپذیریهایی چون Blind XSS، XML External Entity Injection (XXE)، Server Side Request Forgery (SSRF)، Host Header، Email Header Injection و Password Reset Poisoning ممکن میسازد.
6.1.7.0
گروه دوران
V6.1.7.0