Giới thiệu Acunetix
Acunetix là phần mềm chuyên về bảo mật web trên toàn cầu. Là công ty đầu tiên xây dựng một trình quét lỗ hổng web chuyên dụng và hoàn toàn tự động, Acunetix mang đến trải nghiệm tuyệt vời trong lĩnh vực này. Trình quét lỗ hổng web Acunetix đã được công nhận là một giải pháp hàng đầu trong nhiều năm qua. Nó cũng được tin tưởng bởi các khách hàng từ nhiều lĩnh vực, từ những yêu cầu đơn giản của các công ty siêu nhỏ đến những đòi hỏi khắt khe nhất của các công ty hàng đầu thế giới, rất nhiều trong số đó nằm trong danh sách Fortune 500.
Acunetix được thành lập vào năm 2005. Vào thời điểm này, nhiều doanh nghiệp vẫn chưa nhận ra sự cần thiết phải bảo mật các trang web của họ. Thay vào đó, họ tập trung vào việc bảo vệ mạng. Acunetix là những người tiên phong nhận ra rằng điều này là không đủ vì máy quét mạng và tường lửa không thể chống lại hầu hết các lỗ hổng web. Giải pháp là phát triển một công cụ tự động dùng để quét các ứng dụng web để xác định và giải quyết các vấn đề bảo mật.
Kể từ đó, Acunetix phát triển cả về công ty và sản phẩm. Trình quét lỗ hổng ban đầu chỉ được phát triển cho Windows. Năm 2014, Acunetix đã đưa ra giải pháp trực tuyến (đám mây) và năm 2018 – phiên bản Linux. Năm 2018, công ty đã được Turn / River Capital mua lại.
Lý do nên chọn Acunetix
Tường lửa, SSL và các bảo mật phần cứng là vô ích đối với các cuộc tấn công vào ứng dụng web! Tin tặc hiện nay có xu hướng tập trung vào các ứng dụng web (giỏ hàng, biểu mẫu, trang đăng nhập, v.v.) – có thể truy cập 24/7 – và kết nối trực tiếp với cơ sở dữ liệu của bạn với dữ liệu có giá trị. Các ứng dụng web thường được thiết kế riêng theo mỗi doanh nghiệp nên ít được thử nghiệm hơn so với phần mềm sẵn có và có khả năng có các lỗ hổng chưa được phát hiện. Đừng đánh giá thấp các vấn đề về bảo mật trang web trong công ty của bạn!
Acunetix được hoan nghênh rộng rãi trên toàn cầu nhờ nhiều công nghệ bảo mật mạnh mẽ bao gồm công nghệ quét hộp đen SQL và XSS tiên tiến nhất. Nó tự động thu thập dữ liệu trang web của bạn và thực hiện các kỹ thuật hack hộp đen và hộp xám để dò tìm các lỗ hổng nguy hiểm có thể làm tổn hại đến trang web và dữ liệu của bạn. Phần mềm này có khả năng kiểm tra SQL Injection, XSS, XXE, SSRF, Host Header Injection và hơn 4500 lỗ hổng web khác. Nó có các kỹ thuật quét tiên tiến nhất tạo ra các kết quả dương tính giả ít nhất có thể. Đơn giản hóa quy trình bảo mật ứng dụng web thông qua các tính năng quản lý lỗ hổng sẵn có của nó giúp bạn ưu tiên và quản lý lỗ hổng.
- Thu thập và phân tích chuyên sâu – tự động quét tất cả các trang web
- Tỷ lệ phát hiện lỗ hổng cao nhất với dương tính giả thấp
- Quản lý lỗ hổng tích hợp – ưu tiên & kiểm soát các mối đe dọa
- Tích hợp với WAFs và Trình theo dõi vấn đề phổ biến
- Quét an toàn mạng miễn phí và các công cụ Kiểm tra thủ công
- Có sẵn trên Windows, Linux và Online
So sánh các phiên bản
Standard
- Detect 4,500+ web vulnerabilities
- Acunetix DeepScan Crawler (Crawls HTML5 websites & AJAX-heavy client-side SPAs)
- Acunetix AcuSensor (Gray-box Vulnerability Testing)
- Acunetix AcuMonitor (Out-of-band Vulnerability Testing)
- Continuous Scanning
- Assign Target Management to Users
- Compliance Reports (HIPAA, PCI-DSS, ISO/IEC 27001 and more*
- Scan for 50,000+ network vulnerabilities (only applicable for Acunetix Online)
- Issue Tracker and WAF integration
- Multiple Scan Engines
Enterprise
- Detect 4,500+ web vulnerabilities
- Acunetix DeepScan Crawler (Crawls HTML5 websites & AJAX-heavy client-side SPAs)
- Acunetix AcuSensor (Gray-box Vulnerability Testing)
- Acunetix AcuMonitor (Out-of-band Vulnerability Testing)
- Continuous Scanning
- Assign Target Management to Users
- Compliance Reports (HIPAA, PCI-DSS, ISO/IEC 27001 and more*
- Scan for 50,000+ network vulnerabilities (only applicable for Acunetix Online)
- Issue Tracker and WAF integration
- Multiple Scan Engines
Enterprise Plus
- Detect 4,500+ web vulnerabilities
- Acunetix DeepScan Crawler (Crawls HTML5 websites & AJAX-heavy client-side SPAs)
- Acunetix AcuSensor (Gray-box Vulnerability Testing)
- Acunetix AcuMonitor (Out-of-band Vulnerability Testing)
- Continuous Scanning
- Assign Target Management to Users
- Compliance Reports (HIPAA, PCI-DSS, ISO/IEC 27001 and more*
- Scan for 50,000+ network vulnerabilities (only applicable for Acunetix Online)
- Issue Tracker and WAF integration
- Multiple Scan Engines
Xem chi tiết các tính năng tại đây
Standard | Enterprise | Enterprise Plus | |
---|---|---|---|
Architecture and Scale | |||
Unlimited Web Scanning | |||
Unlimited Network Scanning (Acunetix Online) | |||
Max Targets | 5-20 | 5+ | 20+ |
Multi-user | |||
User Roles and Privileges | |||
Number of Users | 1 | Unlimited | Unlimited |
Multiple Scan Engines | ‡ | ||
Max Number of Scan Engines | 1 | 1 | Unlimited ‡ |
Acunetix Vulnerability Assessment Engine | |||
Scanning for 4500+ web application vulnerabilities | |||
Scanning for 50,000+ network vulnerabilities (only applicable for Acunetix Online) |
|||
Acunetix DeepScan Crawler | |||
Acunetix AcuSensor (Gray-box Vulnerability Testing) | |||
Acunetix AcuMonitor (Out-of-band Vulnerability Testing) | |||
Acunetix Login Sequence Recorder | |||
Manual Intervention during Scan | |||
Malware URL Detection | |||
Manual Pen-testing Tool Suite | |||
Scanning of Online Web Application Assets | |||
Scanning of Internal Web Application assets | |||
Key Reports and Vulnerability Severity Classification | |||
Key Reports (Affected Items, Quick, Developer, Executive) | |||
OWASP TOP 10 Report | |||
CVSS (Common Vulnerability Scoring System) for Severity | |||
Remediation Advice | |||
Compliance Reports* | |||
Centralized Management and Extensibility | |||
Dashboard | |||
Scheduled Scanning | |||
Continuous Scanning | |||
Target Groups | |||
Assign Target Business Criticality | |||
Prioritize by Business Criticality | |||
Trend Graphs | |||
WAF Virtual Patching** | |||
Issue Tracking Systems Integration*** | |||
Jenkins Plug-in Integration | |||
Assign Target Management to Users | |||
Integration APIs |