GIẢI PHÁP Acunetix - Kiểm thử bảo mật Website

Công cụ pentest phổ biến

Là đơn vị tiên phong trong lĩnh vực dò quét lỗ hổng website và được hàng ngàn tổ chức trên thế giới tin dùng bao gồm các doanh nghiệp lớn trong Fortune 100,500 và 1000.

 

Triển khai linh hoạt

Dễ dàng triển khai theo nhu cầu và hiện trạng của doanh nghiệp, hỗ trợ cả On-premise và On-cloud

Hiệu năng hàng đầu

Acunetix có thể dò quét các website bất kỳ từ đơn giản đến phức tạp mà không phụ thuộc vào công nghệ viết Web. Bên cạnh đó giải pháp cũng mang lại các kết quả đánh giá có độ chính xác cao giúp Doanh nghiệp dễ dàng nắm bắt về hiện trạng an ninh của mình. 

Quản lý danh sách các ứng dụng Web của tổ chức

Acunetix tự động quản lý danh sách các ứng dụng web/API của tổ chức và liên tục cập nhật tráng thái an ninh của chúng. Giúp tổ chức dễ dàng theo dõi hiện trạng website của mình và không bỏ sót bất kỳ rủi ro nào.

Xác định lỗ hổng bảo mật

Tự động tìm kiếm và kiểm soát nhanh chóng các lỗ hổng bảo mật (>7000+) của ứng dụng website/API giúp tiết kiệm thời gian cho các chuyên gia của tổ chức trong việc liên tục cập nhật về bảo mật website trên toàn thế giới. Kết hợp giữa DAST + IAST

  • OWASP Top 10
  • SQL injections
  • XSS
  • Misconfigurations
  • Exposed databases
  • Out-of-band vulnerabilities
  • Và nhiều hơn nữa ...

 

Tốc độ dò quét nhanh chóng

Giải pháp sử dụng cơ chế dò quét "lighting-fast scan" giúp đẩy nhanh kết quả thực hiện và trả lại danh sách các lỗ hổng bảo mật ngay thời điểm mà chúng được phát hiện:

  • Đưa ra đến 90% kết quả hiện trạng an ninh của website kể cả khi tiến trình scan mới chỉ thực hiện được 50%
  • Đặt mức độ ưu tiên cho các lỗ hổng bảo mật nghiêm trọng
  • Hỗ trợ cơ chế đặt lịch dò quét 1 lần hoặc định kỳ
  • Dò quét nhiều website tại cùng 1 thời điểm

Hỗ trợ Doanh nghiệp xử lý các lỗ hổng nhanh chóng

  • Cho độ chính xác cao: Đưa ra các bằng chứng được sử dụng để phát hiện lỗ hổng bảo mật và loại bỏ "False positives"
  • Xác định chính xác vị trí của lỗ hổng bảo mật: Giúp chỉ ra vị trí dòng code cần thực hiện tối ưu và "fixed"
  • Đưa ra các hướng dẫn để khắc phục: Cung cấp cho các lập trình viên các hướng dẫn cũng như tất cả các thông tin cần thiết liên quan đến lỗ hổng bảo mật, giúp đội ngũ nhanh chóng khắc phục

Năng lực mạnh mẽ

Acunetix có thể dò quét mọi loại công nghệ website khác nhau một cách dễ dàng

  • Single-page applications (SPAs)
  • Các website "Script-heavy" được xây dựng bởi  JavaScript and HTML5
  • Khu vực được bảo vệ bởi password
  • Các đường dẫn phức tạp hoặc multi-level forms
  • Các trang không liên kết "Unlinked pages"

Giải pháp Acuneitx đã được công nhận và triển khai tại tất cả các đơn vị đầu ngành về ATTT ở Việt Nam cũng như ở các Doanh nghiệp lớn, trường học, tổ chức, ..... LIÊN HỆ thêm để biết thêm chi tiết

                                                                                                                                                            

                                          

https://www.youtube.com/watch?v=fmpBoCXRlkE