Netsparker
Netsparker è uno strumento per la scansione di siti web per le vulnerabilità di sicurezza.
- Esegue la scansione siti web per le vulnerabilità e fornisce informazioni dettagliate su vulnerabilità rilevate.
- Netsparker identifica le vulnerabilità e verifica la grandezza della vulnerabilità sfruttando e documentare l'exploit.
- Test siti web così come i servizi web per le vulnerabilità.
- I servizi Web sono spesso utilizzati per le integrazioni di sistema, e non possono essere considerati come candidati alle verifiche di vulnerabilità.
- strumenti di reporting integrati forniscono gli strumenti necessari per identificare le vulnerabilità e fornire le informazioni in un formato utilizzabile per le persone responsabili per la loro correzione.
- Fornisce informazioni dettagliate sulle vulnerabilità nei vostri siti web e la prova di exploit. Questo migliora la capacità di identificare, assegnare priorità e risolvere le vulnerabilità.
- Netsparker può essere impostato per automaticamente centinaia di scansione di siti. Non è più per la scansione di ogni sito singolarmente e trascorrere le vostre segnalazioni tempo a scrivere.
- Include il supporto AJAX e JavaScript, migliorando la capacità di rilevare le vulnerabilità lato client.
- Una demo gratuita è disponibile per il test nel proprio ambiente.
- Netsparker fornisce un elenco dettagliato delle vulnerabilità, e può fornire un attaccante con tutte le informazioni di cui hanno bisogno per sfruttare le vulnerabilità identificate.
- Netsparker Desktop ha due diversi livelli di prezzo, e il livello di base è limitata a tre siti web.
Netsparker consente ai siti web di scansione per le vulnerabilità. Esso determina il tipo di vulnerabilità e potenziali meccanismi di valorizzazione. Tuttavia, Netsparker non si limita a riferire sui potenziali vulnerabilità. Si verifica in realtà l'exploit eseguendo una sola lettura exploit contro la vulnerabilità e la documentazione dei risultati. In questo modo si evita di dover passare attraverso e verificare ogni vulnerabilità individuata in modo indipendente. Quando un exploit viene identificato, si può essere certi che esiste, è sfruttabile, e si ha la prova già in mano. Netsparker può eseguire la scansione di qualsiasi tipo di sito web. Il built-in URL motore di riscrittura può dinamicamente auto-tune per il lavoro con il sito da sottoporre a scansione. E 'possibile eseguire la scansione siti protetti da password con le credenziali fornite senza dover creare una speciale macro di accesso o di un programma. Il motore di scansione delle vulnerabilità ha funzionalità integrata per evitare di report personalizzati 404 pagine come vulnerabilità. Il motore di test vulnerabilità Netsparker fornisce informazioni sugli exploit a livello di dettaglio impugnabile. Cioè, le informazioni fornite fornisce una visione eccezionale nel meccanismo dietro la vulnerabilità. Netsparker viene fornito con molte forme di reporting standard inclusi. È possibile scegliere il modello e l'uscita del caso, i risultati della scansione direttamente nel modello. Se necessario, si può anche progettare il proprio modello di reporting se nessuno dei modelli esistenti soddisfare le vostre esigenze.
Alternative alla Netsparker
Nessus
Fiddler
Lookout
Cloudbric
Intruder
