文/廠商新聞稿 | 2021-02-03發表

疫情幾乎改變了全世界的生活方式,網頁安全性成為眾所矚目的課題。Acunetix最新版本v13在資安戰場上扮演了重要角色,與時俱進的技術團隊與用戶攜手面對時代的變局。

Acunetix的開發團隊早在1997年便開創了自動化的網路弱點掃描新時代,多年來透過產品功能的不斷創新,一直在業界佔有舉足輕重的地位,長期以來受到資安專家、SMB和各大全球資安組織的信任,是政府、教育、電信業、金融業、電子商務等機關用戶的首選,是三大網頁弱掃品牌之一。

  • 2020年2月,最新版本Acunetix v13發布,除了導入全新操作介面,還有許多革命性的技術突破,使Acunetix在網頁安全領域上繼續站穩領先的地位。

傳統的網頁弱點掃描程序可能要花費數小時,嚴重地影響到工程師的工作流程。v13版本中導入了新的技術來解決這樣的問題,能夠更早期的發現主要的問題來源,在掃描的前20%即發現大約80%的弱點。若您修改了網頁的某個部分,Acunetix的增量掃描技術能夠針對這些部分進行掃描,平均縮短90%的時間。

弱點風險級別(The vulnerability confidence level)明確指示是否可能需要進一步的手動確認,對於高風險的弱點具有接近100%辨識能力,針對此類弱點,Acunetix現在還提供了弱點利用證明(proof-of-exploit),例如被從伺服器下載的敏感文件內容。除此之外更導入WADL,ASP.Net WebForms和Postman文件,並且可以將弱點導出到更多問題追蹤器:GitLab,Bugzilla和Mantis,讓網頁的掃瞄功能與時俱進。

  • 2020年3月,這個新版本支援Swagger 2.0和季度計劃掃描,針對Blind SQL Injection惡意指令弱點進行驗證,掃描引擎對於有太多網路錯誤的掃描將停止並回報,並可以針對客戶端憑證(address of client certificates)和HTTP基本認證(HTTP authentication)的進行目標設置。此次的更新增加了大量重要的弱點檢查,包括F5 BigIP iRule、NET、Oracle E-Business Suite等各種更新和修補程序,可用於所有版本的Acunetix。

  • 2020年5月,Acunetix更新引入了業務邏輯記錄器(Business Logic Recorder)、CVSS 3.1評分,並支援Citrix WAF和Azure DevOps Services問題追蹤器。

  • 2020年6月,引入了對GraphQL和OAuth 2.0的支援。並針對用戶介面進行多種優化,提供新的交叉分析報告並提高HTTP回覆 (HTTP response)的辨識度。

  • 2020年7月,Acunetix致力於不斷創新。它開創了動態應用程序安全測試(DAST)的先河,具有出色的準確性和掃描深度,其它類似的軟體無法與之匹敵。它同時是能夠在Linux上使用的第一款商業級Web應用程序安全掃描軟體,現在它更是第一台能夠在Mac進行弱點掃描程序,沒有其他網頁弱掃軟體能與之匹敵。現在用戶能夠在Windows,Linux,macOS等作業系統充分發揮Acunetix的全部功能,只需單擊幾下就可以開始掃描應用程序,操作簡便且功能強大。其獨步全球的技術,能夠將帶外掃描(out-of-band scanning,)、惡意程式掃描(malware scanning)等一起進行交互式應用程序安全測試(IAST),並將弱點回報給使用者。

  • 2020年8月,導入了中文的使用者介面,使中文用戶能夠更便利的使用並讀取弱點數據。同時,此更新的版本引入了針對Rails,SAP NetWeaver,Atlassian Jira等的新弱點檢查。

  • 2020年9月 更新掃描弱點數據保留策略,讓用戶能夠專注於當前弱點。新的功能還有使用靜態方法檢測JavaScript代碼錯誤和潛在的問題、從多個HTTP檢索鏈接的功能、大幅改進對弱點重複數據刪除和用戶的時區設置等其他重要更新。新的弱點檢查版本包括針對SAP NetWeaver,Rails,Cisco ASA等。

  • 2020年10月榮獲Gartner peer insights 弱點掃描軟體類的用戶精選。

  • 2020年11月,新增的掃描演算法支援Spring框架,並針對Ruby on Rails,Jira,Apache Tapestry,Golang,vBulletin等的新弱點檢查。

  • 2020年12月,導入了對macOS Big Sur,ShadowRoot的支援,並針對CSRF標記的處理進行改進。引入了針對web緩存中毒( CPDoS, Cache Poisoned Denial of Service )、客戶端原型污染(client-side prototype pollution)、Zabbix、TYPO3、Oracle WebLogic、SAP IGS、Odoo和Apache Unomi MVEL等的弱點檢測。

關於新永:

新永資訊是Acunetix台灣代理商,提供各式國內外軟體、經銷各類軟硬體。透過軟體分析、模擬、設計以及專案分析等,為客戶提高生產或作業效率。新永資訊本以專業知識、優良產品和熱忱服務,協助客戶找到適用的軟體。我們以軟體資產管理家為自居,歡迎到http://twnfi.com.tw/獲得更多資訊。

熱門新聞

Advertisement