Из новых возможностей пакет Acunetix WVS 8 для заказчиков стоит отметить полностью автоматический сканер, который имитирует действия живых злоумышленников. Кроме того, Acunetix WVS теперь может автоматически подбирать дополнительные параметры для запроса адресов URL и манипулировать ими для выявления уязвимостей – на данный момент подобной технологии нет ни в одном конкурирующем продукте этого класса.
Пакет Acunetix WVS 8 также умеет автоматически обнаруживать использование нестандартных страниц заставок, которые выводятся при запросе несуществующей страницы – это позволяет избавиться от дополнительной настройки для обхода этих страниц перед сканированием. Кроме того, поддерживается автоматическая интерпретация правил перезаписи в web-сервере IIS 7 (rewrite rule). Используя файл “web.config”, управляющий работой того или иного web-приложения, WVS 8 пакет автоматически учитывает эти правила без ручной настройки.
Встроенный сканирующий брандмауэр Imperva Web Application Firewall позволяет превратить результаты сканирования в правила для брандмауэра. В крупных средах пакет WVS 8 можно использовать для одновременного сканирования нескольких сайтов на одной машине. Более того, поддерживается сканирование в разных копиях пакета от имени разных пользователей на одном сервере или рабочей станции.
Шаблоны сканирования позволяют сохранить настройки для конкретных web-приложений, чтобы затем применять их на других схожих средах. Такая возможность будет полезна при аудите нескольких сайтов, когда пользователь может загрузить подходящие шаблоны для каждого сайта, не настраивая процедуры аудита вручную. Еще более ускоряет работу облегченный мастер сканирования – с его помощью настроить и запустить сканирования можно в считанные минуты.
Результаты обследования, проведенного с помощью Acunetix WVS 8, можно просмотреть на любом компьютере или смартфоне, имея лишь подключение к Интернету. Кроме того, через web-интерфейс можно задавать и менять расписание операций сканирования в зависимости от доступности тех или иных ресурсов.
Особо разработчики Acunetix WVS 8 гордятся возможностью обнаружения угроз, не поддающихся другим сканерам, работающим по принципу “черного ящика”. На момент выпуска Acunetix WVS 8 является единственным пакетом, который умеет определять новые уязвимости, относящиеся к классу “HTTP Parameter Pollution” (переполнение параметров HTTP-запроса).
Дополнительное повышение скорости и эффективности сканирования обеспечивает интеллектуальный контроль расходуемой памяти. В частности, пользователь может ограничить количество сканируемых файлов на каждый каталог, глубину вложенных каталогов для каждого сайта и объем памяти для сканирующего модуля Crawler.
Из прочих новых функций производитель отмечает вывод статистики сканирования в реальном времени (число просмотренных файлов, подобранные входные параметры и так далее). Также при автоматическом сканировании поддерживаются нестандартные заголовки протокола HTTP. Для записи и хранения журналов сканирования можно настраивать сроки и правила хранения, а отчеты сканирования содержат подробные данные по статистике и охваченным ресурсам.
Подробнее о пакете Acunetix WVS 8 и его возможностях для аудита безопасности web-сайтов и web-приложений можно узнать на официальном сайте. Там же можно загрузить пробную копию продукта.
По материалам официально пресс-релиза.
Получить дополнительную информацию о продуктах компании Acunetix можно на сайте компании Softline.
Источник: soft.mail.ru
