Программное решение сканирует уязвимости в автоматическом режиме с использованием методов тестирования Gray-Box и Black-Box, с полным представлением данных. Программу можно развернуть в облаке и локально, на предприятии.
О найденных слабых местах программа оповещает в приложениях на базе архитектур Java Framework, WordPress, ASP.NET, PHP, Ruby on Rails. Современные методики DAST, SCA, IAST, позволят проверить все элементы, увидеть расширенную информацию об уязвимостях. Интерфейс Acunetix рассчитан на много пользователей, содержит самые необходимые инструменты, что увеличивает гибкость и эффективность команды.
Итоги проверки выгружаются в отчеты, которые понятны разработчикам и управленческому персоналу. Система создает технические reports, управленческие, отчеты на согласованность (PCI DSS, ISO 27001, OWASP Top 10, HIPAA).
Программа интегрируется с Atlassian JIRA, Microsoft Team Foundation Server (TFS),GitHub. Это значит, что все процессы разработки будут проходит вовремя, специалисты смогут быстро реагировать на обнаруженные уязвимости.
Принцип работы Acunetix Vulnerability Scanner:
- в основе сканера – продвинутые сервисы обнаружения, аутентификации, анализа. Технология позволяет проверять весь периметр системы, определяет вероятные направления входа злоумышленников;
- программа может сканировать несколько сред одновременно. Первая проверка запускается за считанные минуты, большую часть результатов сканирования можно получить до его окончания. Таким образом, вы экономите время, усилия, увеличиваете продуктивность кибербезопасности;
- в отчетах Acunetix уязвимости располагаются по приоритетности, там же содержится аналитика в формате информационных панелей. Отчетность можно настроить, используя шаблоны или стандартизированные формы HIPAA, OWASP Top 10, PCI DSS, ISO 27001;
- объединение динамического, интерактивного и композиционного анализа позволяет охватить все объекты. Acunetix заметно улучшает общее состояние безопасности, что можно увидеть на дашбордах.