Acunetix Web Vulnerability Scanner

Audite sus aplicaciones web con Acunetix

acunetix logoAlrededor del 70% de sitios web tienen vulnerabilidades que pueden ser explotadas por atacantes, dando lugar al robo de datos sensibles de la empresa tales como información de tarjetas de crédito y listados de clientes.

Los hackers concentran sus esfuerzos en aplicaciones basadas en web tales como carritos de compras, formularios, páginas de registro, contenidos dinámicos y planos y simples errores humanos. La accesibilidad 24/7 desde cualquier lugar del mundo, servidores y aplicaciones web inseguros proveen fácil acceso a las bases de datos de la empresa y permite a los atacantes realizar actividades ilegales usando los servidores comprometidos.

Firewalls, SSL y Servidores asegurados son inútiles contra la piratería de aplicaciones web

Los ataques a aplicaciones web, lanzadas mediante los puertos 80/443, pasan directamente a través del firewall, llegan al sistema operativo y el nivel de seguridad de la red y directo al corazón de su aplicación y datos corporativos. Las aplicaciones web hechas a medida son a menudo probadas de manera ineficiente, tienen vulnerabilidades no descubiertas y son por lo tanto presa fácil de los hackers.

COMPRUEBE QUE SUS SITIOS, APLICACIONES Y SERVIDORES WEB ESTÁN SEGUROS ANTES DE QUE LOS HACKERS descarguen datos sensibles, usen sus servidores para lanzar actividades criminales o pongan en peligro su negocio. Acunetix Vulnerability Scanner rastrea sus activos críticos de negocio basados en web, automáticamente analizándolos por peligras inyecciones SQL, Cross Site Scripting, defectos en el sistema operativo subyacente, malas configuraciones del software del servidor web y otras vulnerabilidades que exponen sus negocios en línea. Reportes concisos identifican en donde, las aplicaciones y los servidores web necesitan ser reparados, lo que le permite proteger su negocio de inminentes ataques

ANÁLISIS COMPRENSIVO para inyecciones SQL y vulnerabilidades Cross Site Scripting (XSS)

Acunetix es el lider en el Mercado en la detección de inyecciones SQL y vulnerabilidades XSS. Acunetix tiene un muy alto nivel de detección para las 2 mayores fallas de seguridad web - Inyección SQL y Cross Site Scripting; juntos con muy baja cantidad de falsos positivos, dejado más tiempo para que sus analistas de seguridad discutan sobre amenazas reales.

No todo el mundo puede presumir la detección de las últimas amenazas de seguridad en XSS tales como XXS ciego y DOM basado en XSS. La detección de estas vulnerabilidades reuiere de motores sofisticados. El rastreo tradicional y las tecnologías de análisis simplemente. Acunetix hace uso de AcuMonitor para mantenerse un paso adelante de los atacantes y detectar vulnerabilidades sofisticadas como Blind XSS e inyecciones de la Cabecera del Correo.

REMEDIACIÓN MUY RÁPIDA con la innovadora tecnología ACUSENSOR

Esta obra de arte en tecnología de seguridad propietaria garantiza un muy alto nivel de detección de vulnerabilidades y reducción de falsos positivos junto con el preciso detalle de dónde está localizada la vulnerabilidad en el código fuente. El resultado es la remediación muy rápida de la vulnerabilidad comprada con otros analizadores comerciales.

COMPLETO SOPORTE HTML5 con Acunetix DeepScan

Potenciado por el mismo motor de rederizado que es usado en Chrome y Safari, Acunetix DeepScan permite a nuestros analizadores una interpretación completa de los sitios web, aplicaciones web y sitios amigables con móviles, incluyendo los implementados en HTML5 y tecnologías basadas en JavaScript, tales como AJAX y Single Page Applications. A través de su avanzada interpretación de JavaScript, Acunetix DeepScan es tambien usada para detectar automáticamente vulnerabilidades DOM basadas en XSS.

ANALIZAR AREAS PROTEGIDAS POR CONTRASEÑA Automáticamente

Acunetix es capaz de completar automáticamente formularios web y autenticarse contra registros web. La mayoría de analizadores no son capaces de hacer esto o requieren de scripts complejos para probar tales páginas. No así con Acunetix: Usando la herramienta de macro de Grabación de Secuencia de Registro, puede grabar una secuencia de registro, proceso de completado de un formulario o especificar la secuencia de rastreo. El analizador reproducirá esta secuencia durante el proceso de escaneo, completará los formularios web y se registrará automáticamente en áreas protegidas por contraseña.

ANALIZAR MULTIPLES SITIOS WEB en cualquier momento y lugar

Lanzar análisis a todos sus sitios web aun mientras se encuentre en movimiento. Tanto con la solución Acunetix on-premise y Acunetix online puede realizar análisis inmediatos o calendarizarlos para más tarde y recuperar los resultados en cualquier lugar y hora.

REPORTES COMPRENSIVOS para Cumplimiento Legal y Regulatorio

Sus aplicaciones web y servidores perimetrales reúnen los requerimientos regulatorios y de cumplimiento de la industria? Permita que Acunetix le ayude con sus módulos de reportería extensivos y detallados que cubren un amplio rango de estándares, incluyendo:

  • CWE/SANS Top 25 Most Dangerous Software Errors
  • Health Insurance Portability and Accountability Act (HIPAA)
  • International Standard - ISO 27001
  • NIST Special Publication 800-53 - Recommended Security Controls for Federal Information Systems
  • OWASP TOP 10 2013
  • Payment Card Industry Data Security Standard (PCI DSS) version 3.0
  • Sarbanes-Oxley Act
  • DISA STIG Web Security
  • Web Application Security Consortium: Clasificación de Amenazas

DETENGA LOS MOTORES DE BÚSQUEDA de los hackers

Acunetix lanza consultas desde Google Hacking Database (GHDB) sobre el contenido rastreado de sus sitios web, identificando datos sensibles u objetivos explotables antes de que los motores de búsqueda de los hackers lo hagan.

IDENTIFICACIÓN AUTOMÁTICA de páginas de error 404 personalizadas

Determine automáticamente si una página de error personalizada está en uso e identifíquela sin necesidad de ningún patrón de reconocimiento a ser configurado antes del análisis.

SEGURIDAD DEL PERÍMETRO del Servidor

Acunetix ejecuta análisis de puertos contra el servidor web que aloja el sitio e identifica automáticamente los servicios de red que está corriendo sobre los puertos abiertos y lanza una serie de pruebas de seguridad contra los servicios de red. Alertas de red personalizadas pueden ser también desarrolladas siguiendo el detalle de la documentación del SDK provisto por Acunetix.

Los controles de seguridad que se incluyen con el product son:

  • Pruebas para contraseñas débiles sobre servidores FTP, IMAP, servidores SQL, POP3, Socks, SSH, Telnet y otras vulnerabilidades sobre servidores DNS tales como Open Zone Transfer, Open Recursion, Cache Poisoning,
  • Pruebas de acceso FTP tales como accesos anónimos permitidos y el listado de directorios FTP escribibles, controles de seguridad para malas configuraciones de servidores Proxy,
  • Controles para cadenas débiles en Comunidades SNMP,
  • Controles para debilidad de cifrados SSL,
  • Y muchos otros controles de seguridad sofisticados.

Además, la solución on line hace uso de OpenVAS – el analizador lider en escaneo de vulnerabilidades de red, contando así con una base de datos de decenas de miles de controles a nivel de red.

Herramientas para PRUEBAS DE PENETRACIÓN AVANZADAS

Además de su motor de análisis automatizado, Acunetix incluye herramientas para permitir a los Pentesters una correcta afinación de las auditorías de seguridad de aplicaciones web:

  • HTTP Editor – Contruye peticiones HTTP/HTTPS y analiza la respuesta del servidor web.
  • HTTP Sniffer - Intercepta, registra y modifica todo el tráfico HTTP/HTTPS y revela todos los datos enviados por el navegador y por la aplicación web.
  • HTTP Fuzzer – Realiza sofisticadas pruebas de fuzzing, con el fin de probar la validación de entradas de las aplicaciones web y el manejo de datos aleatorios inesperados e inválidos. Prueba miles de parámetros de ingreso con el fácil uso de un constructor de reglas del HTTP Fuzzer. Las pruebas que podrían tomarle dísa al realizarlas manualmente ahora son hechas en minutos.
  • Inyector de Blind SQL – Una herramienta para la extracción de datos de la base de datos de manera automatizada que es ideal para Pentesters quienes desean hacer más pruebas manualmente

MÁS CARACTERÍSTICAS AVANZADAS

  • Detectar vulnerabilidades HTTP Parameter Pollution (HPP).
  • Soportar cabeceras HTTP personalizadas en análisis automatizados.
  • Soporte para credenciales de autenticación HTTP múltiple.
  • Análisis de perfiles para escanear fácilmente sitios web con diferentes opciones de escaneo e identidades.
  • Generador de reportes personalizados.
  • Comparar escaneos y encontrar diferencias con escaneos previos.
  • Volver a auditar cambiso en sitios web con la funcionalidad de re-escaneo.
  • Soporte para mecanismos CAPTCHA, Single Sign-On y Doble Factor de autenticación.
  • Detectar directorios con permisos débiles y si métodos peligrosos de HTTP está habilitados.
  • Generar un listado de respuestas HTTP poco comunes tales como Internal Server Error, HTTP 500, etc.
  • Lista personalizada de falsos positivos.
  • Auditoría de seguridad de la configuración del servidor web.
  • Auto importación de reglas re-escritas de IIS 7 directamente del archvio web.config.
  • Habilidad para re-escanear una vulnerabilidad específica con el fin de verificar la remediación.
  • Automatizar las pruebas de vulnerabilidades de Formularios de Carga de Archivos