La sicurezza dei siti Web è oggi, forse, l'aspetto maggiormente trascurato nella policy di sicurezza aziendale dei dati, mentre dovrebbe essere un aspetto prioritario. Infatti, gli hacker stanno concentrando i loro sforzi verso le applicazioni Web-based, come ad esempio moduli online, carrelli della spesa, pagine di login e di registrazione, contenuti dinamici e così via, da cui poter ricavare informazioni e dati sensibili.
Le applicazioni Web sono disponibili 24 ore su 24, per 7 giorni alla settimana, e controllano dati ed informazioni di valore dal momento che spesso sono in accesso diretto verso dati di backend come il database dei clienti. I firewall, l'SSL e server “chiusi” sono precauzioni inutili verso l'hacking delle applicazioni Web: Infatti, le difese di sicurezza a livello di rete non offriranno protezione contro tali attacchi, dal momento che questi vengono lanciati sulla porta 80, che deve rimanere aperta.
Oltre a ciò, le applicazioni web sono spesso realizzate su misura, e più probabilmente hanno vulnerabilità non ancora scoperte.
Acunetix Web Vulnerability Scanner controlla automaticamente le applicazioni web da SQL Injection, XSS e altre vulnerabilità, rendendo i siti sicuri da attacchi. Il software controlla l'integrità delle password sulle pagine di autenticazione (moduli HTTP o HTML), esegue il controllo di shopping cart, contenuto dinamico, ed infine crea report
dettagliati sulla sicurezza del sito.
E' disponibile in varie versioni: 1 sito Web, 3 siti Web, siti illimitati, e nella versione consultant, per chi desidera offrire il servizio di Web vulnerability auditing ai propri Clienti.
Piattaforme supportate
Microsoft Windows 2000/2003, Microsoft Windows
Brochure PDF:
White Paper PDF:
Prova Acunetix
Sito Internet:
