Исследование 10 000 веб-сайтов 




Скачать 23.94 Kb.
PDF просмотр
НазваниеИсследование 10 000 веб-сайтов 
Дата конвертации28.04.2013
Размер23.94 Kb.
ТипИсследование



БЕЗОПАСНОСТЬ ВЕБ-ПРИЛОЖЕНИЙ
А ВАШ ВЕБ-САЙТ 
ЗАЩИЩЕН ОТ 
ХАКЕРОВ?
Проверьте это с помощью 
Acunetix Web Vulnerability Scanner
Проверьте безопасность Вашего веб-сайта с помощью Acunetix Web Vulnerability Scanner
«70% всех веб-сайтов под-
Более 70% веб-сайтов имеют низкую степень защищенности, что может быть причиной кражи такой 
вержены риску проникнове-
важной информации как данные кредитных карточек или, например, список клиентов компании. 
ния хакеров в базу данных 
компании.»  
Хакеры концентрируют свои усилия на использовании Веб-приложений, которые помогают им лег-
(Исследование 10 000 веб-сайтов 
ко получить доступ к незащищенной информации. Это «корзины» для виртуальных покупок, бланки и 
компанией Acunetix) 
анкеты, страницы регистраций и другая динамически меняющаяся информация сайта. Доступный 
24 часа в сутки 7 дней в неделю по всему миру, Ваш незащищенный веб-сайт дает возможность 
хакерам без лишних  усилий проникнуть на сервер базы данных компании. 
«Уязвимости, которые были 
обнаружены, имели огром-
Стандартные средства межсетевой защиты, такие как Firewall,  протокол безопасных соединений (SSL), ог-
ное значение, так как если бы 
раничение возможности сервера – все эти средства бесполезны, если речь идет о злоумышленниках, исполь-
хакеры их определили, они бы 
зующих Веб-приложения для доступа к незащищенной информации.
имели доступ ко всему сожер-
Атака Веб-приложений, направленных на порт 80/443, успешно проходит через средства межсе-
жанию сайта Joomla!»
тевой защиты, операционную систему, защиту на сетевом уровне и направляет свою разрушитель-
Робин Муилвижк, 
ную деятельность прямо в центр приложения и базы данных. Изготовленные на заказ Веб-приложе-
менеджер отдела 
ния, как правило, недостаточно проверены. Поэтому они имеют низкую степень защищенности и 
качества и тестирова-
являются легкой добычей для злоумышленников. 
ния компании Joomla! 
Убедитесь, что Ваш сайт в безопасности до того, как хакеры скачают с него всю легко доступную ин-
формацию и создадут угрозу Вашему бизнесу. Программа Acunetix, определяющая слабые места 
Пользователи программой 
в системе защиты веб-страницы, тщательно проверяет Ваш веб-сайт, автоматически анализирует 
Acunetix:
Веб-приложения и находит SQL инъекции (уязвимости, с помощью которых возможно разрушить 
• Армия США
или получить информацию с БД), Cross site scripting и другие уязвимые участки сайта. Отчеты после 
• Военно-воздушные 
сканирования указывают на места, нуждающиеся в укреплении, таким образом давая Вам воз-
  силы США
можность защитить свой бизнес от хакерских атак!
• Центральный банк Китая
• Корпорация Fujitsu
Компания Acunetix – всемирный лидер защиты Веб-приложений. 
• Корпорация Hewlett-Packard
Компания стала первооткрывателем в сфере исследования технологий защиты Веб-приложений. 
• Южноамериканский банк
Еще с 1997 года наша компания сконцентрировала свою деятельность на защите веб-сайтов и по-
• Кредитный союз Сан-Диего
степенно усовершенствовала технические преимущества в тестировании веб-сайтов и выявлении 
• Министерство 
уязвимых мест в системе их защиты. Acunetix Web Vulnerability Scanner обладает такими иннова-
  земледелия США
ционными характеристиками: 
• Министерство юстиции Ка-
•  Автоматический  анализатор JavaScript, производящий  безопасное  тестирование  приложений 
лифорнии
Ajax и Web 2.0
• Западный коммерческий 
• Наиболее усовершенствованное тестирование SQL инъекций и Cross site scripting 
кредитный союз
• Visual macro recorder, позволяющий увидеть, в каких именно местах были найдены ошибки об-
• Правительственное ведом-
легчает работу над веб-бланками и страницами, защищенными паролями
ство штата Вирджиния
• Программы подробных отчетов, включая отчеты соответствующие стандартам VISA PCI 
• Геологическая служба США 
• Многопотоковый сканер, способный с молниеносной скоростью тщательно проверить сотни ты-
сяч страниц
• Поисковый агент, определяющий тип веб-сервера и язык приложения
• Исследование и анализ содержимого веб-сайтов, включая fl ash content протокол SOAP и AJAX
www.acunetix.com





БЕЗОПАСНОСТЬ ВЕБ-ПРИЛОЖЕНИЙ
Тщательная проверка на SQL инъекции, Cross site scripting (XSS)  и другие уязвимые места в системе защиты.
Acunetix делает проверку всех уязвимых мест веб-сайта, включая  проверку SQL инъекций, Cross 
site scripting и других уязвимых мест в системе защиты веб-сайтов. SQL инъекция – это хакерский 
метод, модифицирующий SQL команды таким образом, чтобы получить доступ к базе данных. Атаки 
Cross site scripting позволяют хакерам запускать злоумышленные скрипты на браузерах посетите-
лей сайта.
  
Для выявления данных уязвимостей, необходим комплексный движок. Основным в процессе про-
верки сайта является не только количество уязвимостей, которые сканер способен выявить, а также 
Acunetix осуществляет авто-
комплексность и тщательность запуска разнообразных SQL инъекций, Cross site scripting и других 
матическую проверку сайта 
хакерских атак. Acunetix имеет усовершенствованный программный код, позволяющий с высокой 
и показывает легкоуязвимые 
скоростью и с наименьшей вероятностью ошибочного результата найти уязвимые места в систе-
места в системе его защиты.
ме защиты веб-сайта.  Также он позволяет обнаружить CRLF инъекции, Code execution, Directory 
Traversal, File inclusion и уязвимости при аутентификации. 
Проверка AJAX и технологий Web 2.0 на уязвимости
Современный анализатор JavaScript позволяет всесторонне проверить новейшие и наиболее слож-
ные AJAX и Web 2.0 Веб-приложения и найти уязвимые места. 
Подробные отчеты, позволяющие найти соответствия принятым стандартам
Acunetix Web Vulnerability Scanner имеет схему подробных отчетов, которые кроме всего также пока-
зывают, соответствуют ли Ваши Веб-приложения новым требованиям и стандартам VISA PCI. 
Acunetix тщательно исследу-
ет веб-сайт и показывает его 
Проверка Вашего веб-сайта на защищенность от The Google Hacking Database
структуру.
The Google Hacking Database (GHDB) – база запросов, которыми пользуются хакеры для выявления 
незащищенных данных на Вашем веб-сайте. К ним относятся страницы регистраций на порталах, 
файлы событий и так далее. Acunetix запускает GHDB запросы на Ваш веб-сайт и распознает неза-
щищенные данные или данные, подверженные использованию до того, как это сделает поисковая 
программа хакера.
Возможность настройки программы тестирования
Кроме  программы  автоматического  сканирования, Acunetix также  имеет  усовершенствованные 
сервисные модули, позволяющие тестировщикам с точностью настроить проверку безопасности 
Веб-приложений:
Подробная отчетность, вклю-
чая соответствие стандартам 
• HTTP Editor – с  помощью  этой  сервисной  программы  Вы  сможете  без  особых  усилий  сделать 
VISA PCI
HTTP/HTTPS запросы и проанализировать реакцию Интернет-сервера
• HTTP Sniffer -  останавливать, распознавать и модифицировать весь сетевой трафик HTTP/HTTPS 
и выявлять всю информацию, посланную Веб-приложением
• HTTP Fuzzer – Выполняет всестороннюю проверку переполнений буфера и правильности ввода 
данных. Легко настраиваемые правила http Fuzzer позволяют тестировать тысячи входных пере-
менных. Тестирования, которые обычно занимают целые дни, сейчас могут быть выполнены в 
течение нескольких минут.
• Вы можете также создать схему индивидуальной атаки или же модифицировать уже существую-
щую с помощью Web Vulnerability Editor
Тестирование страниц, защищенных паролями, а также веб-форм с помощью программы автоматического 
Удобный интерфейс помогает 
заполнения веб-форм HTML
быстро и без особых усилий 
Acunetix Web Vulnerability Scanner автоматически  заполняет  веб-формы  и  поля  веб-регистрации. 
запустить программу провер-
Большинство других сканеров неспособны этого сделать или требуют написание сложных программ 
ки сайта.
для тестирования таких страниц. Но с Acunetix все гораздо проще: с помощью макро записывающего 
устройства Вы сможете записать регистрацию или процесс заполнения форм и сохранить последова-
тельность. Во время процесса тестирования сканер снова воспроизведёт эту последовательность, а 
также автоматически заполнит веб-форму или войдет на страницу, защищенную паролем. 
www.acunetix.com



БЕЗОПАСНОСТЬ ВЕБ-ПРИЛОЖЕНИЙ
Еще больше усовершенствованных характеристик
• Тестирующие профили без особого труда проверяют веб-сайты с различными сканирующими оп-
циями и особенностями
Acunetix Ltd
Мальта
• Развитая система отчетности
Портомасо
• Сравнение и поиск отличий от результатов сканирования предыдущими версиями
Портомасо Тауер, 11этаж
• Программа без особого труда осуществляет дополнительные проверки изменений веб-сайта
• Обнаружение каталогов (директорий), доступ к которым является нежелательным
Тел: +356 2316 8000
• Программа находит популярные Веб-приложения (например, форумы, корзины для виртуальных 
Факс: +356 2138 3396
покупок) и обнаруживает уязвимые версии
info@acunetix.com
• Определение, опасны ли HTTP методы, активированные на Вашем веб-сервере
Доступные версии – версия для малого бизнеса, версия для крупного предприятия, консультационная версия
Acunetix Web Vulnerability Scanner доступна в 3 версиях: версия для малого бизнеса рассчитана на
один конкретный веб-сайт, версия для крупного предприятия позволяет делать проверку неограни-
Acunetix США
ченного количества корпоративных веб-сайтов, а консультационная версия разрешает использовать 
США
Acunetix WVS для аудита защищенности сайтов третьих лиц.
98033, штат Вашингтон
Киркленд, 500, этаж 4
Требования к системе
Кэрилон поинт 5400
• Windows XP, Vista, 2000 Professional/Server или Windows 2003 Server
• Internet Explorer версия 5.1 или выше
Тел: 888 231 6801
Факс: (+1) 425 650 6873
• 200 Мb на жестком диске
Запрос на покупку salesusa@acunetix.com
Acunetix (Великобритания)
Великобритания
Лондон, W1U 6PZ
Улица Йорк, 26
Агентство коммуникаций
Тел: (+44) 0845 6126712
Факс: (+44) 0845 6126716
Запрос на покупку sales@acunetix.com
Авторизованный партнер Acunetix 
в Украине – компания IT Land.
Украина  
04111, г. Киев 
ул. Щербакова 45-А
Тел.:   +380 (44) 503-3676
Факс: +380 (44) 443-9808
E-mail: info@itland.com.ua 
Web: www.itland.com.ua
www.acunetix.com


Похожие:

Исследование 10 000 веб-сайтов  iconРайонный методический ресурсно-информационный центр п. Ивня
Начинающий веб-дизайнер должен четко понимать, что такое веб-узел (веб-сайт), веб-страница и иметь представление о средствах со­здания...
Исследование 10 000 веб-сайтов  iconЖ85  Основы  веб-хакинга:  нападение  и  защита (+dvd). СПб.:  Питер, 2011. 
Книга  для  всех  интересующихся  хакингом  веб-сайтов,  с  параллельным  освещением  аспектов 
Исследование 10 000 веб-сайтов  iconТермин, обозначающий второе поколение сетевых сервисов, которые позволяют пользователям не только путешествовать по сети, но и совместно работать и размещать
Под этим понятием он объединил уже сформировавшиеся к тому времени признаки веб-сайтов «новой волны», основным из которых стало усиление...
Исследование 10 000 веб-сайтов  iconЧто такое сайт?
Веб-приложение входит в состав сайта, но веб-приложение без данных сайтом является только технически. Оболочку (форму, шаблон) нужно...
Исследование 10 000 веб-сайтов  icon1. в услугу по разработке сайта школы входит
Эффективная разработка сайтов: создание сайтов по мировым стандар­там, продвижение сайтов в поисковых системах, информационное и...
Исследование 10 000 веб-сайтов  iconВзаимодействие веб-сайтов по культуре с пользователем. 
Предисловие к русскому изданию   4 
Исследование 10 000 веб-сайтов  iconВзаимодействие веб-сайтов по культуре с пользователем. 
Предисловие к русскому изданию   4 
Исследование 10 000 веб-сайтов  iconЗачем нужны специальные программы для записи на диск Веб-сайтов? 
Зачем нужны специальные программы для записи на диск Веб-сайтов?  1 
Исследование 10 000 веб-сайтов  icon  Воспроизводимый  5 20  5 96 000 2 100 000  диапазон, Гц  000  Цифровой выход  Да  нет  да  Защита данных 
Основное  отличие sacd от  других  форматов – новый  способ  кодирования  аналоговой 
Исследование 10 000 веб-сайтов  icon3 40 000 - 300 000 - 500 000 рублей! 
...
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница