Tam otomatik web güvenlik açığı tarayıcısı kuran ilk şirket olarak Acunetix, bu alanda benzersiz bir deneyime sahiptir ve tüm web uygulaması güvenlik ihtiyaçlarınız için güvenilir hepsi bir arada çözüm sunar. Acunetix, üründe yerleşik olarak bulunan benzersiz özellikleri sayesinde web uygulaması güvenliği söz konusu olduğunda en son hız ve doğruluk sağlama konusunda uzmanlaşmıştır, bu nedenle varlıklarınızı koruma süreci şu üç adıma ayrılır: BUL, DÜZELT, ÖNLE.
Bul
- Tüm web güvenlik açıkları
- Tüm ağ güvenlik açıkları
- Tüm web kötü amaçlı yazılımları
Düzelt
- Geliştiriciler için ayrıntılı raporlar alın
- İlerlemeyi dahili ve harici olarak takip edin
- Çözünürlüğü onaylayın
Önle
- SDLC’ye entegre edin
- WAF’lere dışa aktarın
- Güvenlik açıklarının üretime geçmesini önleyin
Acunetix; Windows, Linux ve çevrimiçi olarak kullanılabilir. Linux’ta da kullanılabilen tek işletme sınıfı tarayıcıdır. Ayrıca hem cloud ortamında hem de on-premises kullanılabilir.
Acunetix, sadece web uygulamasını değil, ortamdaki sunucuları, verilen IP aralığındaki tüm portları ve uygulamanın kurulu olduğu sunucuları sanki web uygulaması tarar gibi crawler ile tarar.
Acunetix, olası güvenlik açıklarından yararlanmaya çalışır ve güven düzeyini gösterir, böylece bir güvenlik açığının daha fazla sızma testi gerektirip gerektirmediğini bilirsiniz. Acunetix, kritik güvenlik açıkları için suistimal kanıtı sağlar. Örneğin, güvenlik açığının var olduğunu kanıtlamak için dışarıdan erişilmemesi gereken bilgileri görüntüleyebilir. Acunetix, bant dışı güvenlik açıklarını tam olarak doğrulamak için AcuMonitor teknolojisini ve daha fazla güvenlik açığını doğrulamaya yardımcı olan ek arka uç bilgileri elde etmek için AcuSensor teknolojisini kullanır.
Modern web uygulamaları, karmaşık HTML5 ve JavaScript kullanılarak yazılır. Chromium motorunu temel alan DeepScan teknolojisi, Acunetix’in bu tür sayfaları diğer tarayıcılardan daha etkili bir şekilde taramasını sağlar.
DeepScan, en popüler JavaScript çerçevelerini otomatik olarak keşfedebilir: Angular, Vue ve React ve taramayı belirli yapılarına göre ayarlayabilir. DeepScan, parola korumalı alanları bile taramak için Acunetix Oturum Açma Sırası Kaydedici ile birlikte çalışır.
Birçok web sitesi ve web uygulaması, aynı veya benzer şablonlara dayalı çok sayıda sayfa /arayüze sahiptir. Aynı şablonlar genellikle aynı potansiyel güvenlik açıkları anlamına gelir. Acunetix, taramanın ilk %20’sinde size %80 güvenlik açığı sağlamak için önce benzersiz sayfaları ve arayüzleri tarar.
Acunetix motoru C++ ile yazılmıştır. Bu, üst düzey dillerde yazılmış tarayıcılardan çok daha hızlı çalışmasını sağlar. Taramalar, minimum sayıda istek kullanır. Bu, ağ ve sunucu yükünü azaltır ve testi hızlandırır. Acunetix performansa odakla nı r. Her sürümde, performansla ilgili yeni özellikler sunuyoruz.
İlk tam taramadan sonra, Acunetix’i web sitesinin veya web uygulamasının yalnızca son taramadan bu yana değişen kısımlarını tarayacak şekilde yapılandırabilirsiniz. Artımlı tarama, tarama sürelerini %90’dan fazla azaltabilir. Özellikle CI/CD ardışık düzenlerinde kullanışlıdır. Tam güvenliği korumak için, aradaki sık artımlı taramalar sayesinde tam taramaları daha seyrek gerçekleştirebilirsiniz.
Acunetix, pazar lideri OpenVAS ağ tarayıcısı ile entegredir ve 50.000’den fazla ağ güvenlik açığını tespit edebilir. Ağ tarama sonuçları ve web tarama sonuçları, aynı arayüz, aynı işlevler ve aynı entegrasyonlar kullanılarak birlikte yönetilir. Acunetix ağ taraması hem bulutta hem de şirket içinde mevcuttu r, böylece hem dahili hem de harici kaynak- larınızı tarayabilirsiniz.
Acunetix, kötü amaçlı bağlantıları belirlemek için Google ve Yandex’in güvenli tarama veritabanlarını kullanır. Windows’ta Acunetix, indirilen tüm komut dosyalarını kötü amaçlı yazılımlara karşı taramak için Windows Defender’ı kullanır. Linux’ta Acunetix, indirilen tüm komut dosyalarını taramak için ClamAV’ı kullanır.
Acunetix, ileri seviyede sızma testi yapabilir. Yıkıcı etkileri yüksek olan güvenlik açıklarını çok kolay tespit edebilir.
(SQL injection, XSS- cross site scripting, web backdoor detected, malware identified, CRLF injection, code execution, code evaluation, file inclusion gibi…)
Acunetix, tüm güvenlik açıklarını potansiyel etkilerine göre otomatik olarak değerlendirir. Acunetix, değerlendirme yaparken taranan varlığın yapılandırılmış önemini otomatik olarak dikkate alır. Yalnızca yüksek tehdit içeren güvenlik açıklarını sık sık taramak için Sürekli Tarama’yı kullanarak web uygulamalarınızın güvenliğini artırabilirsiniz.
Acunetix, kullanıcılara iyileştirme atayabileceğiniz ve otomatik onay taramaları dahil iyileştirme durumunu izleyebileceğiniz yerleşik güvenlik açığı yönetimi işlevine sahiptir. Mevcut sorun izleyicinizi Acunetix ile kullanabilirsiniz. Acunetix, yapılandırmanıza göre biletler yaratacaktır. Acunetix, hem kendi arayüzünü hem de harici izleyicileri kullanarak ağ ve web güvenlik açıklarını birlikte yönetir.
Acunetix’i, web ve ağ güvenlik açığı taramalarını akışınıza dahil etmek için Cl/CD aracınızla entegre edebilirsiniz. Acunetix, mevcut sorun izleme yazılımınızı kullanarak keşfedilen güvenlik açıklarını doğru ekiplere otomatik olarak atayabilir. Özel bir entegrasyona ihtiyacınız varsa, Acunetix API’sini kullanabilirsiniz. Acunetix, kurumsal müşteriler için özel entegrasyon çözümleri geliştirmeye yardımcı olabilir.
Selenium, Telerik Fiddler, Postman, Burp, Swagger 2.0 ve 3.0, WADL, WSDL ve daha fazlası dahil olmak üzere birçok uygulama ve formattan Acunetix’e veri aktarabilirsiniz. Acunetix tarama sonuçlarını lmperva SecureSphere, FS BIG-IP Application Security Manager ve Fortinet FortiWeb için web uygulaması güvenlik duvarı (WAF) kuralları olarak dışa aktarabilirsiniz. Tüm Acunetix yetenekleri, bir RESTful API kullanılarak kullanılabilir.
Çoğu rakip ürünün aksine Acunetix, benzersiz AcuMonitor teknolojisini kullanarak tehlikeli bant dışı (kör) güvenlik açıklarını keşfedebilir. AcuMonitor teknolojisi, test yüklerinden veri alarak bant dışı güvenlik açıklarının varlığını kanıtlar. AcuMonitor’un kullanımı tamamen güvenlidir ve belirli güvenlik açığı kontrolleri için otomatik olarak etkinleştirilir.
Acunetix, Interactive Application Security Testing (IAST) tarayıcısı olacak şekilde yapılandırılabilir. Bu, AcuSensor teknolojisi kullanılarak elde edilir. AcuSensor, sunucuya yüklediğiniz ve yorumlayıcı/derleyici ile iletişim kuran PHP, Java, ASP.NET ve NodeJS için isteğe bağlı bir bileşendir. AcuSensor, kaynak kodundaki veya bayt kodundaki güvenlik açığının tam yerini belirlemenize yardımcı olabilir, Müşteri referansları düzeltmeyi büyük ölçüde hızlandırır.
Acunetix, güvenlik açığının nasıl düzeltileceğini açıklayan ek bağlantılar içeren ayrıntılı geliştirici raporları oluşturur. Acunetix, yönetim ve yönetici raporları oluşturur ve mevcut eğilimleri gösterir. PCI DSS, HIPAA ve ISO 27001 uyumluluğunuzu özel olarak uyarlanmış raporlarla değerlendirebilirsiniz.
Zafiyetlerin kaynaklandığı kodu, ana kaynak kodu (back-end) üzerinden (PHP, JavaScript, ASP .NET) nokta atışı bulup, tam yerini gösterir. Bunu IAST sayesinde gerçekleştirir. Böylece hem siber güvenlik ekibi hem de yazılım geliştirici ekibi tarafından hatalı kodun bulunup düzeltilmesi çok kolay ve hızlı bir hal alıyor.