Veilige websites en -applicaties

Een goede bescherming, controle en beveiliging wordt in de always-available en altijd geconnecteerde wereld veel belangrijker; of het dan gaat om het veilig delen van informatie en documenten, transacties verwerken, het zorgen voor de juiste toegang (intern en extern) naar applicaties en data of het waarborgen van integriteit. Daarbij is er een groeiend gevaar op diefstal en misbruik van gegevens die altijd weer nieuwe eisen stelt aan de IT. Steeds vaker krijgen organisaties (klein en groot) te maken met hackers; zeker sinds de start van de Covid-19 pandemie worden de kwetsbaarheden van de digitale wereld steeds duidelijker. Welk bedrijf heeft ondertussen nou geen online presence, intern of extern? Hoogste tijd voor een effectieve, snelle oplossing voor het vinden, oplossen en voorkomen van kwetsbaarheden.

Dynamic Application Security Testing (DAST)

DAST (Dynamic Application Security Testing) is het testen voor kwestsbaarheden door op een veilige wijze penetratie testen (hacking van buitenaf simuleren) te doen op werkende applicaties, zonder toegang nodig te hebben tot de source code en onafhankelijk van het platform of programmeertaal. Ook wel bekend als black-box testing. Door het toevoegen van intelligente software omtrent het voorkomen van zogenaamde "false positives" en snelheidsverbeteringen van de testen, kun je zelfs spreken van IAS (Interactive Application Security Testing). 

Acunetix: find, fix and prevent

Acunetix is de web vulnerability scanner die volledig automatisch websites, API's en webapplicaties scant om te kijken of deze kunnen worden gehackt. Door zowel dynamische als statische scanning technologie te combineren met een aparte monitoring agent kan Acunetix meer, sneller en effectiever kwetsbaarheden detecteren dan anderen. Daarnaast biedt het vergaande beheer- en compliancy rapportages waarmee je mogelijke problemen kunt classificeren en prioriteiten kunt toekennen.

Netsparker: integrate, scale and automate

Netsparker (of Actunetix 360) is de web vulnerability management oplossiong voor enterprises of organisaties met veel websites. Naast de functionaliteiten van Acunetix bevat Netsparker ook de Proof-Based ScanningTM technologie om alle targets automatisch te achterhalen en kun je met ontzettend veel andere platformen (denk aan issue tracking, SSO,CI/CD etc) integreren. Hierdoor kun je met Netsparker een volledig geautomatiseerd web beveiligingsprocess opzetten.

Interessant voor iedereen met een online presence!

Acunetix Standard is een web vulnerability scanner die automatisch websites scant voor meer dan 6.500 beveiligings kwetsbaarheden, inclusief de meest voorkomenden als SQL injecties en cross-site scripting (XSS) alsmede verkeerde configuraties, verouderse software, zwakke wachtwoorden, open databases etc. Dit kan gedaan worden op basis van 3rd-party software als bv. WordPress en Joomla, maar ook bij zelfgemaakt website met of zonder login. 

Unieke en belangrijke features van de standaard versie zijn:

  • Starten binnen slechts 5 klikken.
  • Gebruik van AcuMonitor en AcuSensor.
  • Snel door gebruik van C++.
  • Meer dan 6.500 kwetsbaarheden.
  • DeepScan Crawler.

Voor als je online presence met zekerheid en snelheid beheert moet worden.

Acunetix Premium is dé web applicatie beveiligingsoplossing voor het beheren van meerder websites, web applicaties en API's en integreert met DevOps om kwetsbaarheden ook al te detecteren in het ontwikkelingsstadium. Door het snel en flexibel scannen en unieke verificatie technologie krijg je onmiddelijk inzichten waarop je direct actie kunt ondernemen. Daarbij komt dat kwetsbaarheden geverifieerd worden op authenticiteit/echtheid zodat je direct kun zien welke kwetsbaarheden echt zijn en geen zogenaamde "false positives".

Unieke en belangrijke features van de premium versie zijn:

  • Starten binnen slechts 5 klikken.
  • Gebruik van AcuMonitor en AcuSensor.
  • Snel door gebruik van C++.
  • Meer dan 6.500 kwetsbaarheden.
  • DeepScan Crawler.
  • Continue scannen.
  • Rollen en profielen instellen.
  • Compliance rapporten.
  • Meer dan 50,000 netwerk kwetsbaarheden.
  • Integratie met issue tracker en SDLC

Best-of-breed voor complexe en geïntegreerde omgevingen

Acunetix 360 is de topoplossing op het gebied van web vulnerability en is speciaal ontworpen om te integreren met complexe omgevingen en is een echte end-to-end oplossing. Dit begint al met de discovery tool waarmee je alle websites/apps kunt detecteren en eindigt met de integratie met een zeer grote variëteit van issue trackers, CI/CD oplossingen, communicatie tools etc. Daarnaast is het met Acunetix 360 mogelijk om alles volledig aansluitend op de wensen en eisen van het bedrijf aan te passen. 

Unieke en belangrijke features van de 360 versie zijn:

  • Starten binnen slechts 5 klikken.
  • Gebruik van AcuMonitor.
  • Snel door gebruik van C++.
  • Meer dan 6.500 kwetsbaarheden.
  • DeepScan Crawler.
  • Continue scannen.
  • Rollen en profielen instellen.
  • Compliance rapporten.
  • CI/CD Integration (TeamCity, Azure, GitLab, Service Now).
  • Advanced Issue Tracker Integration (FogBugz, GitLab, Unfuddle, ServiceNow, Bitbucket, Zapier)
  • Automatisch detecteren van alle websites/apps.
  • Volledig aanpasbare workflows.

Altijd beschikbaar en accuraat voor hoge beveiligingseisen

Netsparker is een volledig te integreren, schaalbare multi-user web beveiligingsoplossing met ingebouwde workflows en rapportages. Je kunt automatisch kwetsbaarheden vinden en beoordelen en je helpen de problemen op te lossen. Je kunt zelf automatisch al je huidige websites/apps op laten zoeken en beschermen, zonder handmatig in te hoeven grijpen. Een belangrijk onderdeel van Netsparker is Proof-Based Scanning, die voorkomt dat je tijd en geld besteedt aan zogenaamde "false positives". En met de uitgebreide rapporten, templates en integraties is Netsparker de totaaloplossing voor bedrijven die hoge beveiliginseisen hebben voor hun online presence. 

Een aantal belangrijke features van Netsparker zijn:

  • Automatische scanning en crawling.
  • Assett Discovery.
  • Proof-Based Scanning.
  • Visueel dashboard.
  • Compliance en PCI DSS rapporten.
  • CI/CD Integration (Jenkins, TeamCity, Bamboo etc).
  • Integratie met Issue Trackers (Azure, GitLab, GitHub etc).

Top