Acunetix 15.6 (Linux, Windows) - Web 应用程序安全测试

news2024/10/5 15:23:21

请访问原文链接：https://sysin.org/blog/acunetix-15/，查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Acunetix 漏洞扫描器，管理您的网络安全。

使用 Acunetix 提高您的 Web 应用程序安全性

Acunetix 不仅仅是一个网络漏洞扫描器。它是一个完整的 Web 应用程序安全测试解决方案，既可以独立使用，也可以作为复杂环境的一部分使用。它提供内置的漏洞评估和漏洞管理，以及与市场领先的软件开发工具集成的许多选项。通过将 Acunetix 作为您的安全措施之一，您可以显着提高您的网络安全立场，并以较低的资源成本消除许多安全风险 (sysin)。

acunetix-hero-ab

自动化和集成您的漏洞管理

为了节省资源、简化修复并避免后期修补，企业通常旨在将 Web 漏洞测试作为其 SecDevOps 流程的一部分。Acunetix 是 DAST 的用于此类目的最佳工具之一，因为它在物理和虚拟环境中都具有效率。

Acunetix 集成设计得非常简单。例如，您即可将 Acunetix 扫描集成到 CI/CD 与 Jenkins 等工具中只需几步。
为了有效管理漏洞，您还可以使用第三方问题跟踪器，例如 Jira、GitLab、GitHub、TFS、Bugzilla 和 Mantis。对于某些问题跟踪器，Acunetix 还提供双向集成，其中问题跟踪器可能会根据问题状态自动触发其他扫描。
Acunetix 提供自己的 API，您可以使用它连接到第三方或内部开发的其他安全控制和软件。对于企业客户，Acunetix 技术专家将帮助您将工具集成到非典型环境中。

信任最成熟最快的漏洞扫描工具

Acunetix 是市场上第一款自 2005 年以来不断改进的 Web 安全扫描程序。它是由 Web 安全测试专家开发的高度成熟的专业工具。这种专业化使得构建比许多捆绑工具更有效的解决方案成为可能。

Acunetix 漏洞扫描引擎是用 C++ 编写的，使其成为市场上最快的 Web 安全工具之一。这在扫描使用大量 JavaScript 代码的复杂 Web 应用程序时尤为重要。Acunetix 还使用了独特的扫描算法 - SmartScan，您通常可以在扫描的前 20% 中找到 80% 的漏洞。
速度符合非常高的漏洞发现效率。Acunetix 还以其极低的误报率而闻名 (sysin)，这有助于您在渗透测试期间进一步节省资源，并使您的分析师专注于新漏洞。Acunetix 还提供了许多漏洞的利用证明。
为了提高扫描效率，您可以使用多个本地部署的扫描引擎。引擎可以与 Acunetix 本地和云版本一起使用。

获得附加价值，包括网络安全

Acunetix 有适合不同客户需求的版本。它可以本地部署在 Linux、macOS 和 Microsoft Windows 操作系统上。您还可以将其用作云产品来节省您的本地资源。

除了 Web 应用程序漏洞（例如 SQL 注入和跨站点脚本 (XSS)）之外，Acunetix 还可以帮助您发现其他安全威胁。这包括 Web 服务器配置问题或错误配置、未受保护的资产 (sysin)、恶意软件和 OWASP Top 10 中列出的其他安全威胁。
为了保护您的关键资产，您可以将独特的 AcuSensor IAST 技术用于 PHP、Java 或 .NET。该技术可以更轻松地查明安全漏洞的原因，从而帮助您进行补救。
Acunetix 与 OpenVAS 开源工具集成。此网络安全扫描器可帮助您扫描 IP 地址范围以发现特定于网络设备的开放端口和其他安全漏洞。您可以使用单个仪表板一起处理 Web 和网络漏洞。

更新说明

Changelogs

09 May 2023
Acunetix Premium - v15.6.230505122

New Security Checks

Added SAML-related security checks.
New security checks for Adobe ColdFusion affected by Deserialization RCE vulnerability. CVE-2023-26359/CVE-2023-26360
New security checks for GraphQL.
New checks for Joomla vulnerabilities.

Improvements

Updated the embedded Chromium browser to v109.0.5414.141 for Windows and 112.0.5615.165 for Linux.
Improved the Business Logic Recorder to work with autocomplete fields.
Updated .NET IAST AcuSensor to avoid reporting false positives for default server misconfiguration.
Improved .NET IAST AcuSensor for reporting vulnerable packages (sysin).
Added support for file upload to the Login Sequence Recorder and Business Logic Recorder.
Improved response handling.
Various DeepScan Improvements.
Improved the coverage of development file exposure check.
Updated the Software Composition Analysis (SCA) database.
Updated the WordPress plugin vulnerabilities.

Fixes

Various fixes in the scanner to lower memory usage.

系统要求

Minimum System Requirements（最低系统要求）

Supported Operating systems
- Windows
  - Microsoft Windows 8.1 or Windows 2012 R2 and later
- Linux
  - Ubuntu Desktop/Server 18.0.4 LTS or higher
  - Suse Linux Enterprise Server 15
  - openSUSE Leap 15.0 and 15.1
  - Kali Linux versions 2019.1 and 2020.1
  - CentOS 8 and CentOS Stream Server and Workstation (with SELinux disabled)
  - RedHat 8 and 9 (with SELinux disabled)
  - We are actively testing other Linux distributions. Please let us know if you have requests for specific distros.
CPU: 64 bit processor
System memory: minimum of 2 GB RAM
Storage: 1 GB of available hard-disk space.
This does not include the storage required to save the scan results - this will depend on the level of usage of Acunetix.

Note: Acunetix Premium On Premise is no longer supported on macOS. If you are using macOS, you will need to move to one of the following options:
- Move to Acunetix Premium Online
- Use Acunetix on a Virtual machine
- Use Acunetix on Docker
Supported Browsers
The Acunetix User Interface is delivered through a web server. The supported browsers are:
- Firefox
- Chrome
- Edge
- Safari