Noi determina vulnerabilitatea web prin utilizarea servo Acunetix scaner de vulnerabilitate web
Noi determina vulnerabilitatea unui serviciu web folosind Scanner Acunetix Web Vulnerability
Astăzi, cele mai multe informații sunt procesate de către aplicații Web, și prezentate utilizatorului prin intermediul unor pagini generate dinamic. numere de card de credit, datele personale ale clienților, importante informații corporative la toate acestea, puteți accesa 7 zile pe săptămână, 24 de ore pe zi. În mod firesc, de către un atacator încearcă să profite de ea.
În ciuda faptului că vulnerabilitatea poate fi, în principiu, orice servicii care rulează pe sistem, statisticile arată că, în ultimii ani a crescut semnificativ numărul de atacuri la nivel de aplicație. Conform diverselor estimări de aproximativ 60-75% din atacurile direcționate Web-Service, numărul de atacuri, cum ar fi SQL Injection, cross-site-scripting, niciodată nu scade. În ciuda faptului că aceste tehnologii și metode de protecție împotriva acestora este scris foarte mult, toate spargerile întâmplă oricum. Probabil pentru că serverul web este axat pe accesul public, astfel încât nu se poate ascunde în spatele unui firewall. Nu au doar proiecte create de programatori householder, dar aparent proiecte majore, de asemenea, conține erori lins de cod. Țineți evidența tuturor punctelor destul de greu, și de multe ori locul de muncă livrate într-o procedură de urgență pe termen scurt. Complicarea situația este că protocolul HTTP poate folosi o varietate de metode de codificare și încapsulare informațiilor. Prin urmare, controlul informațiilor de intrare și verificarea corectitudinii continuă să fie factori-cheie în asigurarea securității aplicațiilor web.
Verificarea manuală pentru o cantitate mare de cod pentru a identifica toate valorile posibile ale tuturor elementelor de date - o sarcină complicată și consumatoare de timp, necesită mai multe cunoștințe în diverse domenii. Din acest motiv, mai mult și mai des trebuie să recurgă la un scaner de securitate specializat care ruleaza pe stratul de aplicație. Unul dintre produsele, vă permite să testați site-ul Web pentru orice puncte slabe, este Acunetix Web Vulnerability Scanner.
Caracteristici cheie Acunetix WVS
Scanarea mai multe resurse poate lua o mulțime de timp, astfel încât unele teste pot fi oprit, cu toate acestea, în cazul în care vychetko seama ce faci. În plus, puteți specifica extensiile de fișiere care sunt legate nu vor fi urmărite. Pentru comoditate, puteți crea mai multe profiluri de scanare și site-uri de scanare cu setări diferite.
HTTP Sniffer vă permite să înregistrați, de a întrerupe și să modifice toate HTTP / HTTPS-trafic. Pentru comoditate, puteți filtre (capcane) plug-in sau pentru a seta o expresie regulată, care va monitoriza doar anumite evenimente.
Figura 1. Acunetix WVS vă permite să comparați rezultatele scanării
În cele din urmă, observăm că Acunetix WVS are o interfață ușor de utilizat, care ajută la lucru, ușor de instalat, de instalare și de a folosi. La doar câteva minute după instalare, puteți obține rezultatul final. Avantajele includ, de asemenea, localizarea parțială a mesajelor de ieșire și o bună documentare.