|
Acunetix Consultant |
|
Votre site internet est il vulnérable? Les hackers concentrent leurs efforts sur l’attaque des applications de votre serveur web : 75% des cyber-attaques sont lancées sur les paniers, les fiches, les formulaires, les pages de login, les contenus dynamiques etc. Les applications web sont accessibles 24 heures sur 24, 7 jours sur 7 et gèrent les données sensibles comme des fiches clients, numéros de cartes de crédit et données confidentielles.
|
|
Acunetix : un leader mondial dans la sécurité des applications
web
|
|
Acunetix est l’un des premiers à développer une technologie
d’analyse des applications Web. Depuis 1997, Acunetix s’est focalisé
sur la sécurité Internet et développe des outils d’analyse de
vulnérabilité des sites et applications Web.
|
|
Les Firewalls, SSL et locked-down servers sont inefficaces
contre les attaques visant les applications web
|
|
Aucune défense au niveau du réseau ne protège contre les attaques visant les applications web étant donné que ces attaques sont lancées sur les ports qui doivent rester ouvert. De plus, les applications web sont souvent écrites sur mesure, par conséquent moins testées que les applications standards, elles ont plus de probabilités de posséder des vulnérabilités non découvertes. Auditer manuellement un site web à la recherche de vulnérabilités est virtuellement impossible, il est impératif de le faire de manière automatique et régulière. Le scanner de vulnérabilités web d’ACUNETIX analyse vos applications web et site web à la recherche de vulnérabilités de type injection SQL, Cross site scripting et autres formes d’attaques distantes.
|
|
Analyse des technologies Web 2.0 et AJAX
|
|
Le moteur CSA
(Analyseur de Script Client) vous permet de scanner de façon
efficace et compréhensible les applications AJAX et Web 2.0 les plus
récentes et les plus complexes pour y déceler des vulnérabilités.
|
|
Détecte automatiquement les injections SQL , le cross site
scripting et d’autres formes de vulnérabilités web
|
|
L’injection SQL est une technique de piratage qui modifie les
commandes SQL dans le but d’obtenir l’accès aux données dans la
base. Les attaques du type cross site scripting permettent à un
pirate d’exécuter un code malicieux sur le navigateur de vos
visiteurs. La détection de ce type de vulnérabilité requiert un
moteur sophistiqué. le point essentiel de l’analyse n’est pas le
nombre d’attaques qu’un scanner peut détecter, mais la complexité et
la rigueur avec laquelle le moteur lancera les injections SQL, le
cross site scripting et les autres attaques. Acunetix dispose d’un moteur de détection de pointe couplé à la technologie AcuSensor. Cette association unique détecte et indique rapidement les vulnérabilités en conservant un faible taux de fauxpositifs, dans un rapport détaillé. outres les injections SQL, Acunetix détecte les attaques par injection CRLF, par codes exécutables, par inclusion de fichier, ou même de type Directory Traversal (attaque transversale de répertoire)...
|
|
Analyse des ports et alertes réseaux
|
|
ACUNETIX permet également de scanner les ports du serveur et
identifier automatiquement les services fonctionnant sur un port
ouvert, lançant ensuite une série de tests de vulnérabilités. Les
vérifications de sécurités disponibles permettent de tester la
qualité des mots de passe (FTP, IMAP, SQL, POP3, SSH, Telnet), les
vulnérabilités DNS, telles que les transferts Open Zone, le Cache
Poisoning, les accès FTP anonymes autorisés, les mauvaises
configurations des serveurs proxy.
Cliquez ici pour consulter la brochure de l'éditeur (pdf en anglais)
|