پایین‌ترین تعداد موارد کشف کاذب امنیت برنامه‌های کاربردی وب را تضمین می‌کند
        ابزار منحصر به فرد AcuSensor Technology پویش پویا و منظم را از طریق حسگرهای Interactive Application Security Testing (IAST) داخل سورس کد ارتقا می‌دهد. این ابزار سپس بازخورد حاصل را در زمان اجرای سورس کد به پویش‌گر ارسال خواهد کرد. این ترکیب آزمایش جعبه سیاه و جعبه سفید (که به آزمایش جعبه خاکستری معروف است) نرخ کشف آسیب‌پذیری‌ها توسط پویش‌گر را بیش از پیش افزایش می‌دهد.







        پویش‌گر آسیب‌پذیری Acunetix امتیازات بالایی در معیارهای کشف و آشکارسازی فایل‌های پنهان، XSS و SQL Injection دریافت کرده است.
        منبع – SectTools Addict Benchmark


        تست امنیت تعاملی با استفاده از AcuSensor

        تست متداول امنیت برنامه کاربردی وب (آزمایش جعبه سیاه) رفتار کد در زمان اجرا را نشان نخواهد داد در حالیکه تحلیل سورس کد مشخص نخواهد کرد که در زمان اجرای کد چه رخ می‌دهد. AcuSensor با این دو متدولوژی در آمیخته است و می‌تواند سطح به مراتب بالاتری در کشف آسیب‌پذیری‌ها ارائه کند. آسیب‌پذیری‌های SQL Injection تنها در صورتی قابل کشف هستند که خطاهای پایگاه داده گزارش شوند یا تکنیک‌های کور بکار گرفته شوند. با کاربرد AcuSensor، آسیب‌پذیری‌های SQL Injection در کلیه پرس و جوهای SQL (از جمله عبارت‌های INSERT) قابل کشف خواهند بود.


        مکان دقیق آسیب‌پذیری‌ها را مشخص می‌کند

        AcuSensor Technology خط کُد محل آسیب‌پذیری را نشان داده و اطلاعات اضافی اشکل زدایی را گزارش می‌کند. این رویکرد کارایی را افزایش داده و کار کارشناس را برای برطرف ساختن آسیب‌پذیری‌ها آسان تر می‌سازد.


        کرالینگ فایل Back-End

        AcuSensor می‌تواند کرالینگ Back-End را انجام دهد که کلیه فایل‌ها را از طریق سرور وب برای پویش‌گر دسترس پذیر می‌سازد؛ حتی اگر این فایل‌ها از طریق برنامه کاربردی Front-End به هم متصل نباشند. این رویکرد 100 درصد پوشش برنامه کاربردی را تضمین می‌کند و وجود هر گونه فایل Backdoor که ممکن توسط هکر با اهداف مخرب آپلود شده باشد را به کاربران هشدار می‌دهد.



        پایین ترین نرخ گزارش موارد کشف کاذب

        کشف و آشکارسازی آسیب‌پذیری‌های کاذب برای کاربران کابوسی بزرگ است. در واقع گزارش کشف خرابکاری کاذب اطمینان به پویش‌گر را کاهش می‌دهد و زمان کارشناسان تست نفوذ و توسعه گران را برای یافتن و برطرف ساختن آسیب‌پذیری‌ها به هدر خواهد داد. Acunetix پایین ترین نرخ گزارش مواد مثبت کاذب را در صنعت دارد و در زمان ارزشمند تیم‌های توسعه و امنیت شما صرفه جویی خواهد کرد.

        AcuSensor Technology بطور خودکار می‌تواند آسیب‌پذیری‌های کشف شده را از طریق تکنیک‌های پویش جعبه سیاه و با انجام تست‌های اضافی در زمان اجرای سورس کد برنامه کاربردی تایید کند. این رویکرد نرخ گزارش موارد مثبت کاذب را در پویش Acunetix و با استفاده از AcuSensor به نزدیک 0 درصد کاهش می‌دهد.  


        AcuSensor آسیب‌پذیری‌های بحرانی را با دقت 100 درصد کشف می‌کند:
        • SQL Injection
        • Cross-Site Scripting
        • اجرای کد
        • CRLF Injection
        • پیمایش دایرکتور
        • ایجاد فایل دلخواه
        • حذف فایل دلخواه
        • Email Injection
        • آپلود فایل
        • گنجاندن فایل
        جهت کسب اطلاعات بیشتر در خصوص آسیب پذیری های فوق به این آدرس مراجعه فرمایید:
        http://www.acunetix.com/vulnerability-scanner/web-application-security/





        <

        6.1.7.0
        گروه دورانV6.1.7.0