Acunetix Standard מיועד לסריקת עד 20 אתרים/דומיינים.

דומיין = FQDN, כך שגם סאב דומיין נחשב לדומיין בפני עצמו.

Acunetix Standard הוא סורק פגיעויות באינטרנט, הבודק אוטומטית את האתר שלך כדי לבדוק אם ניתן לפרוץ אותו.
הסורק מבצע התקפות מדומות בצורה בטוחה ומציג לך כיצד האקר זדוני יכול לגשת למערכות שלך, כמו כן מסביר כיצד תוכל למנוע התקפות של ממש.
זוהי הדרך הטובה ביותר להגן על עצמך מפני איומי אינטרנט נפוצים.

Acunetix Standard יכול לסרוק במהדורת הסטנדרט עד 20 דומיינים שתבחר, המחיר הינו בהתאם למס' הדומיינים.
לאחר הרכישה לא תוכל לשנות דומיינים אלו עד שיפוג הרישיון.
במידה ותצטרך לסרוק דומיינים נוספים תוכל להרחיב את הרישוי עבור דומיינים נוספים (עד 20).

התקפות רשת, יחד עם הנדסה חברתית, הן השיטה הנפוצה ביותר בה משתמשים בהאקרים זדוניים כדי לסכן את המערכות שלך.
למרבה הצער, רק סורקי פגיעות אינטרנט המתמחים בכך יכולים להגן עליך מפני התקפות אינטרנט – חומות אש, פתרונות נגד תוכנות זדוניות וסורקי רשת אינם חסרי אונים נגדם.

• Acunetix מגן עליך מפני התקפות שכיחות כמו SQL Injections או Cross-site Scripting :XSS ובודק באתרי האינטרנט שלך תצורות שגויות, תוכנות שלא נשלחו, סיסמאות חלשות, מסדי נתונים חשופים ופגיעויות רבות אחרות.
• Acunetix יכולה לאתר נקודות תורפה באתרים המבוססים על תוכנות צד ג' כמו וורדפרס, ג'ומלה או דרופל, כמו גם באתרים שתוכננו על ידיך או על ידי קבלני המשנה שלך, גם אם הם מורכבים מאוד ודורשים כניסה.
• שלא כמו חומות אש של יישומי אינטרנט, שניתן לעקוף, Acunetix למעשה עוזר לך למצוא את הגורם לבעיה ולחסל אותה.

ישנם מספר סורקי פגיעויות ברשת, אך ל- Acunetix יתרונות מסוימים שאין לאחרים. אנו מתמקדים בדבר אחד ואנחנו עושים זאת בצורה הטובה ביותר.
הנה כמה מהסיבות לכך שכדאי לשקול לנסות את Acunetix:

• Acunetix הוא סורק הפגיעות באינטרנט הוותיק ביותר בשוק, שפותח על ידי צוות שמתמחה בתחום זה מאז 2005.
  המנוע בנוי באמצעות C ++, מה שאומר שהוא מהיר בהרבה מפתרונות דומים רבים.
  הסורק משתמש בממשק אינטרנטי והוא זמין גם לחלונות וגם לינוקס.
• Acunetix משתמשת בשתי טכנולוגיות ייחודיות שעוזרות לך לגלות פגיעויות נוספות: AcuMonitor ו- AcuSensor.
  בנוסף, AcuSensor עוזר לך למצוא את הפגיעות בקוד המקור.
• סורקים מסוימים, במיוחד אלה עם קוד פתוח, מיועדים לאנשי אבטחה שמתמחים בתחום ונועדו לשימוש ידני.
  שלא כמותם, Acunetix הינה תוכנה אוטומטית וקלה מאוד לשימוש אפילו על ידי אנשי אבטחה.

Acunetix Premium מיועד לסריקת עד 50 אתרים/דומיינים.

דומיין = FQDN, כך שגם סאב דומיין נחשב לדומיין בפני עצמו.

Acunetix Premium נותן לך את כל היתרונות של Acunetix Standard עם הרבה ערך מוסף.
מהדורת הפרימיום מיועדת בעיקר לארגונים בינוניים עד גדולים שצריכים לאבטח מספר גדול של אתרי אינטרנט ויישומי אינטרנט ו/או רוצים לשלב סריקת אבטחת אתרים במכשירים DevOps שלהם ותשתיות ניהול התשתית.

Acunetix premium יכול לסרוק במהדורה זו עד 50 דומיינים שתבחר, המחיר הינו בהתאם למס' הדומיינים.
לאחר הרכישה לא תוכל לשנות דומיינים אלו עד שיפוג הרישיון.
במידה ותצטרך לסרוק דומיינים נוספים תוכל להרחיב את הרישוי עבור דומיינים נוספים (עד 50).

Acunetix מאמינה כי כדי לשמור על רמת האבטחה הטובה ביותר בארגון גדול יותר, יש להתייחס לסריקת פגיעות ברשת כחלק מתהליכי הפיתוח והתפעול.
Acunetix Premium משתמש במנוע הסריקה של Acunetix ומציג פונקציות המאפשרות לשלב אותו באופן מלא בתוך ה- SDLC שלך.

• כדי לשלב את Acunetix למשל עם ג'ירה או ג'נקינס, אתה צריך רק מספר דקות.
  ניתן גם לשלב את Acunetix גם בסביבות אחרות כולל GitHub, GitLab, TFS, Bugzilla ו- Mantis.
• הביצועים חשובים, ולכן מנוע Acunetix מפותח ב- C ++, מה שהופך אותו למהיר מאוד.
  הוא ממוטב גם לגלות נקודות תורפה תוך שימוש בכמה שפחות בקשות, בכדי למנוע צווארי בקבוק הקשורים לעומס הרשת והשרת.
  אתה יכול גם לפרוס מספר מנועים מקומיים כדי לשפר את הביצועים. ביצועים גבוהים משתלבים גם עם מספר נמוך מאוד של false positives.
• Acunetix Premium זמין עבור חלונות, לינוקס, ומסופק גם כפתרון מקוון (ענן), כך שתוכלו לבחור באיזו מה שמתאימה ביותר לסביבה שלכם וליכולות הטכניות.
  יש לשים לב שמדובר בסורק הפגיעות באינטרנט ברמה הגבוהה ביותר הזמין ב- Linux.

Acunetix Premium מומלצת לארגונים המבקשים ליהנות מאוטומציה ושילוב בתהליכי האבטחה שלהם.
עבור ארגונים כאלה Acunetix Standard לא יספיק. להלן כמה פונקציות אחרות שגרסת הפרימיום מציגה בנוסף למה שקיים ב- Acunetix Standard:

• Acunetix פרימיום הינו פתרון רב-משתמשים עם ניהול זכויות גישה אופקיות ואנכיות כאחד.
  אתה יכול לשלוט על הגישה למטרה ולכל פונקציה באמצעות רמות גישה של מנהל מערכת, בודק ומבקר.
• באמצעות Acunetix פרימיום אתה יכול ליצור דוחות מנהלים, דוחות מפתחים וכן דוחות מיוחדים (HIPAA, PCI-DSS, ISO / IEC 27001, ועוד).
• Acunetix פרימיום משלב בסורק הפגיעויות ברשת OpenVAS, ומציג את היכולת לאתר יותר מ- 50,000 בעיות רשת.
  ניתן לנהל פגיעויות ברשת ובאתר באמצעות אותו לוח מחוונים וכן מעקב אחר נושאים חיצוניים.

בכדי להפיק תועלת מירבית מגרסת הפרימיום, השתמש בו כחלק מה- SDLC שלך ובדוק באופן רציף את האבטחה של נכסי הייצור העיקריים שלך.
לגרסת Acunetix Premium ישנם תכונות המאפשרות לך לעשות זאת ביעילות, אפילו עבור מספר גדול של אתרי אינטרנט ויישומי אינטרנט.

• אתה יכול ליצור קבוצות נכסים כמו גם לתעדף נכסים או קבוצות בודדות על פי קריטיות העסק.
  בדרך זו, באפשרותך להחיל מדיניות סריקה שונה בהתאם לרמת ההגנה הדרושה ליעדים מסוימים.
• השתמש בתכונת הסריקה הרציפה של Acunetix Premium כדי להגן על הנכסים שלך מבלי להשפיע על הביצועים.
  אתה יכול, למשל, לבצע סריקות מלאות שבועיות ופחות אינטנסיביות בעדיפות גבוהה מדי יום.
• סרוק אוטומטית כל מבנה יזום על ידי פלטפורמת ה- CI/CD שלך כך שתגלה נקודות תורפה מוקדם ככל האפשר.
  בדרך זו, מהנדסי התוכנה שלך יכולים לתקן אותם מהר הרבה יותר ללא כל סיכון לפגיעויות ברשת שיפלסו את דרכן למערכות הייצור.
  אתה יכול אפילו להמיר בקלות סקריפטים של סלניום לסריקת תוכן מוגן.

Acunetix 360 מיועד לסריקת עד 20,000 אתרים/דומיינים.

דומיין = FQDN, כך שגם סאב דומיין נחשב לדומיין בפני עצמו.

Acunetix 360 הינו פתרון אנטפרייז להערכת פגיעויות באינטרנט ברמה ארגונית וניהולם.
Acunetix 360 נועד להיות חלק מכל סביבה ארגונית על ידי מתן שילובים מרובים כמו גם אפשרויות לשילוב בהקשרים מותאמים אישית.

מהדורת ה-360 מיועדת בעיקר לארגונים בינוניים עד גדולים שצריכים לאבטח מספר גדול של אתרי אינטרנט ויישומי אינטרנט ו/או רוצים לשלב סריקת אבטחת אתרים במכשירים DevOps שלהם ותשתיות ניהול התשתית.

Acunetix 360 יכולה לסרוק במהדורה זו עד 20,000 דומיינים שתבחר, המחיר הינו בהתאם למס' הדומיינים.
לאחר הרכישה לא תוכל לשנות דומיינים אלו עד שיפוג הרישיון.
במידה ותצטרך לסרוק דומיינים נוספים תוכל להרחיב את הרישוי עבור דומיינים נוספים (עד 20,000).

להשוואת תכונות ביחס לגרסת פרימיום וסטנדרט לחץ כאן!

Acunetix הינה החלוצה בתחום אבטחת האינטרנט, והיא החברה הראשונה שיצרה סורק המתמחה בפגיעויות באינטרנט.
התמחות יחודית זו ומומחיות שאין שני לה, אפשרו לצוות שלנו לספק פתרונות ייחודיים שהוכיחו את עצמם בסביבות רבות.

• Acunetix 360 משתמשת בטכנולוגיות ייחודיות כדי לאמת ולאמת פגיעויות, שתואמות גם מספר נמוך מאוד של false positives.
  על פי מדדים עצמאיים, גרסה זו משיגה את אחד השיעורים הנמוכים ביותר של false positives בשוק.
  שני המאפיינים הללו של אקונטיקס 360 מבטיחים הדרגתיות בסריקה, מכיוון שמשאבים לא מבוזבזים במציאת בעיות לא קיימות.
• Acunetix 360 הינו הפתרון המושלם עבור ארגונים מכיוון שהוא מתמקד מאוד באינטגרציה.
  בנוסף למגוון רחב של מעקב אחר נושאים, ניתן גם לשלב אותה בקלות רבה עם פתרונות CI / CD וכלים להעברת הודעות בין צוותים.
• Acunetix מבינה כי פתרון מחוץ לקופסה עשוי להיות קשה לשימוש בסביבה מורכבת כמו זו של מייזם.
  זו הסיבה שאנו עובדים יחד עם הלקוחות שלנו כדי לוודא ש- Acunetix 360 משתלב היטב בפתרונות שלהם.
  הדבר כולל תמיכה ביישום ופריסה כמו גם התאמה אישית של הפתרון במידת הצורך.

Acunetix 360 תוכננה להיות חלק מסביבת האבטחה הקיברנטית המלאה שלך ולעבוד עם פתרונות רבים אחרים.
אתה יכול לפרוס את הגרסה באופן מקומי באמצעות Linux או כשירות ענן ולהשתמש בו יחד עם כלי אבטחה אחרים כדי לקבל הגנה טובה יותר אפילו מפני איומי אינטרנט.
בזכות ביצועים גבוהים מאוד ואפשרויות אינטגרציה נרחבות, אתה יכול לשפר את האבטחה מבלי להעמיס על המשאבים שלך.

• גרסה זו משתמשת בלוח מחוונים ייחודי מבוסס אינטרנט המיועד לארגונים ומותאם במיוחד כדי לעזור לך לנהל מספר גדול של נכסים.
  פאנל הניהול כולל מידע מפורט עבור אנליסטים כמו גם תצוגת מנהלים ודוחות, המסייעים לך להעריך את תצורת האבטחה שלך.
• ניתן לשלב את ניהול המשתמשים של Acunetix 360 עם Active Directory. ניתן לשלב את ניהול הפגיעות גם עם פלטפורמות ג'ירה, ג'נקינס, GitLab, GitHub, TeamCity, Azure DevOps, Slack ועוד.
  השילוב הינו קל מאוד ובדרך כלל ניתן להשיג תוצאות תוך מספר דקות. Acunetix יכולה אפילו לסייע לך באמצעות בניית ממשק API מותאם אישית לסביבה לא טיפוסית.
• מנוע הגילוי הרציף הייחודי של גרסת אקונטיקס 360 משתמשת בטכנולוגיית סריקת מנועי חיפוש, כדי למצוא נכסים העשויים להיות שייכים לארגון שלך.
  המנוע אוסף מידע משמות דומיין, מידע על רישום מתחם, אישורי SSL ועוד… ומציג אותם כמטרות לסריקה פוטנציאליות.

Acunetix מאמינה ב- SecDevOps – הכולל הגנה כחלק מהתרבות הארגונית.
Acunetix 360 עוזר לך להשיג זאת על ידי כך שהוא מקל על אנשים שאינם בתחום אבטחת המידע בכדי שישקלו את אימוץ הפתרון כחלק מעבודתם היומיומית.
ככאלה, באמצעות Acunetix 360 הם יוכלו לשפר את עמדת האבטחה הכוללת שלכם – לא רק למצוא ולתקן פגיעויות אלא גם למנוע אותן בעתיד.

• כשאתה כולל סריקות Acunetix 360 בצינורות ה- CI / CD שלך, מהנדסי התוכנה שלך מקבלים דוחות מפורטים אם הם הכניסו קוד פגיע כלשהו.
  דוחות אלה כוללים גם הצעות לתיקון. מכיוון שתשובות false positives הינן נדירות, מהנדסים אינם מתוסכלים ויכולים לשפר ללא הרף את כישוריהם הקשורים לאבטחה.
• בזכות הביצועים הגבוהים של Acunetix, לסריקות תהליכי CI / CD ישנה השפעה מינימלית על מהירות המסירה וניתן לבצע אותן בקלות כחלק מחבילות בדיקה מקיפות, כולל סריקות דומות המבוססות על מוצרים אחרים.
• אתה יכול להשתמש בשילוב דו-כיווני עם מעקב אחר נושאים שנבחר כדי להפוך את סריקת האבטחה לטובה יותר.
  מאתר הבעיות שלך יכול להתחיל סריקה לאחר שינוי סטטוס הגיליון, כך שהמהנדס יידע מיד אם הם הציגו פגיעויות אבטחה.

Invicti Netsparker Standard מיועד לעד 20 אתרים/דומיינים לבחירה. כאשר הרישוי הינו לשנתיים. דומיין = FQDN, כך שגם סאב דומיין נחשב לדומיין בפני עצמו.

Netsparker הינו מוצר קל מאוד לשימוש ובעל זיהוי ייחודי, כמו גם טכניקות ניצול בטוחות המאפשרות לו להיות מדויקת בדיווח ומכאן הוא סורק רק פגיעות אינטרנט ראשונות שליליות, ולכן משתמשים יכולים להתמקד בנקודות התורפה שדווחו ובבעיות האבטחה מבלי לבזבז זמן על למידה של כיצד להשתמש בסורק פגיעות האינטרנט או לאמת את הממצאים שלה.

Netsparker Standard יכול לסרוק במהדורת הסטנדרט עד 20 דומיינים שתבחר, המחיר הינו בהתאם למס' הדומיינים.
לאחר הרכישה לא תוכל לשנות דומיינים אלו עד שיפוג הרישיון.
במידה ותצטרך לסרוק דומיינים נוספים תוכל להרחיב את הרישוי עבור דומיינים נוספים (עד 20).

למעבר לדף הבדלי הגרסאות לחץ כאן!

יתרונות Netsparker Standard:

מצא פגיעויות בכל סוג של אתר באופן אוטומטי
Netsparker Standard משתמש במנוע סריקה מבוסס Chrome, מה שאומר שניתן לסרוק כל סוג של יישום אינטרנט מודרני ומותאם אישית כולל יישומי HTML5, Web 2.0 ו- Single Page יישומים (SPA).
באמצעות Netsparker Standard 5 Website ניתן להפעיל סריקת פגיעות אינטרנט אוטומטית בתוך שניות, מאחר וצריך רק להגדיר אישורים כשהסריקה נעשית מאחורי דף הכניסה.
כל השאר אוטומטי, כולל איתור היוריסטי של כללי שכתוב כתובת אתר, דפי שגיאה מותאמים אישית 404 ואסימוני אנטי CSRF.

אבטחה גבוהה באתר שלך
Netsparker Web Application Security Scanner יכול למצוא ולדווח פגיעות יישומי האינטרנט כגון SQL Injection ו- Scripting בין אתרים (XSS),
כמו גם בעיות אבטחה על כל יישומי האינטרנט ואתרי האינטרנט ללא קשר לפלטפורמה והטכנולוגיה עליה הוא בנוי.

חסוך זמן ועלויות באמצעות סריקה מבוססת הוכחה
Netsparker הינה חלוצה בתחום סריקת Proof-Based Proof, טכנולוגיה המאמתת אוטומטית פגיעויות שזוהו, ומוכיחה שהן חיוביות אמיתיות ולא כוזבות.
הסורק המיוחד של נטספרקר מאמת אותם על ידי יצירת הוכחת ניצול עם התוצאות הבאות:

• כל פעולות הסריקה שלאחר מכן אוטומטיות. אינך צריך לאמת ידנית את תוצאות הסריקה, מה שחוסך זמן ומשאבים.
• הוכחת הניצול מדגימה את ההשפעה האמיתית שעלולה להיות לפגיעות אם היא מנוצלת, ועוזרת לך להבין באמת ולתעדף סוגיות.
• ניתן להאציל הערכות פגיעות ברשת לחברי צוות פחות מוכשרים מכיוון שהם אינם צריכים לדעת כיצד לנצל פגיעויות באופן ידני.

זהה יותר פגיעויות תלויות נמוכות
פתרונות DAST – Dynamic Application Security Testing (בדיקת אבטחה של יישומים דינמיים) המסורתיים יכולים לאתר פגיעויות רק על ידי שליחת בקשה למטרה וניתוח התגובה.
דבר זה מגביל את יכולות הגילוי שלהם למספר קטן יותר של פגיעויות ביישומי אינטרנט.

פיתרון האבטחה של נטספרקר עבור יישומי אינטרנט מחליף את טכניקות סריקת הפגיעויות המסורתיות.
היא משתמשת בתשתית בדיקת הפגיעות של Netsparker Hawk1 בכדי לזהות אפילו את הפגיעויות המורכבות ביותר, כמו למשל זיוף בקשת שרת (SSRF) ופגיעות Out-of-band ונקודת תורפה משנית.

שימוש בכלי הניתן להגדרה מלאה ושמתאים לסביבתך
אף על פי שפתרון האבטחה של נטספרקר עבור יישומי אינטרנט קל לשימוש ואוטומטי לחלוטין, הוא לחלוטין עדיין ניתן להגדרה.
ניתן להתאים אישית כל תכונה והיבט בסריקה, כולל תהליכים אוטומטיים.

לפני ביצוע סריקה, באפשרותך להגדיר את היקף הסריקה, כדי להורות לסורק כיצד לסרוק את האתר.
ניתן גם להגדיר את מדיניות הסריקה בכדי לקבוע אילו בדיקות אבטחה אמורות להופיע במהלך הסריקה, יחד עם קבצי Cookie מותאמים אישית, אסימוני אנטי CSRF, כותרות HTTP מותאמות אישית ועוד.

חפירה עמוקה ובדיקת כל וקטור התקפה אפשרי בעזרת כלים רבים לאבטחת אתר האינטרנט שלך

אמנם ניתן לזהות ולנצל באופן אוטומטי את מרבית בעיות האבטחה הטכניות, אך ניתן לזהות פגיעויות לוגיות באופן ידני בלבד.
זו הסיבה שאתה זקוק לכלי המתאים למשימה – כלי שמרחיב את היכולות של סורק פגיעות אינטרנטי אוטומטי מסורתי.

למרות ש- Netsparker הוא פיתרון אוטומטי, יש לו את כל כלי בדיקות החדירה הדרושים לך בכדי לעזור לך לבצע הערכת אבטחה יסודית של יישום האינטרנט ביעד שלך.
הוא כולל סורק ידני, תכונת סריקה מבוקרת, בונה בקשות HTTP ובעל מספר כלים נוספים שהופכים אותו לכלי האולטימטיבי ביותר לאבטחה באינטרנט.

שימוש בכלי הניתן להגדרה מלאה ושמתאים לסביבתך
אף על פי שפתרון האבטחה של נטספרקר עבור יישומי אינטרנט קל לשימוש ואוטומטי לחלוטין, הוא לחלוטין עדיין ניתן להגדרה.
ניתן להתאים אישית כל תכונה והיבט בסריקה, כולל תהליכים אוטומטיים.

לפני ביצוע סריקה, באפשרותך להגדיר את היקף הסריקה, כדי להורות לסורק כיצד לסרוק את האתר.
ניתן גם להגדיר את מדיניות הסריקה בכדי לקבוע אילו בדיקות אבטחה אמורות להופיע במהלך הסריקה, יחד עם קבצי Cookie מותאמים אישית, אסימוני אנטי CSRF, כותרות HTTP מותאמות אישית ועוד.

הצטרף עכשיו לחברות הענק בעולם שכבר אימצו את תוכנת Netsparker:

מתוך השוואת מוצרים שנערכו בשנת 2018 בקרב היצרנים המובילים בעולם בתחום זה:
נטספרקר קיבלה את הציון הגבוה ביותר!

Invicti Netsparker Team בחוזה מראש לשנתיים

דומיין = FQDN, כך שגם סאב דומיין נחשב לדומיין בפני עצמו.

Netsparker הינו מוצר קל מאוד לשימוש ובעל זיהוי ייחודי, כמו גם טכניקות ניצול בטוחות המאפשרות לו להיות מדויקת בדיווח ומכאן הוא סורק רק פגיעות אינטרנט ראשונות שליליות, ולכן משתמשים יכולים להתמקד בנקודות התורפה שדווחו ובבעיות האבטחה מבלי לבזבז זמן על למידה של כיצד להשתמש בסורק פגיעות האינטרנט או לאמת את הממצאים שלה.

Netsparker Team יכול לסרוק במהדורת הצוותים עד 50 דומיינים שתבחר, המחיר הינו בהתאם למס' הדומיינים.
לאחר הרכישה לא תוכל לשנות דומיינים אלו עד שיפוג הרישיון.
במידה ותצטרך לסרוק דומיינים נוספים תוכל להרחיב את הרישוי עבור דומיינים נוספים (עד 50).

יתרונות Netsparker Team
בגרסת הצוותים כלולים כל התכונות שנמצאות בגרסת הסטנדרט

למעבר לדף הבדלי הגרסאות לחץ כאן!

הגרסה כוללת:

סריקת אלפי יישומי אינטרנט בתוך שעות ולא ימים באמצעות סריקה מבוססת ומוכחת

פיתרון DAST מסורתי לא מאפשר לכם באמת לסרוק אלפי יישומי אינטרנט. הצוות בארגון יצטרך שבועות כדי לקבוע את התצורה שלו ולאמת ידנית את הפגיעויות ונקודות התורפה שזוהו ונמצאו, ולכן זהו לא פתרון מעשי.

בעזרת האוטומציה הבלעדית לסריקה מקדימה של Netsparker Team וטכנולוגיית הסריקה המוכחת שלה, תוכלו בקלות להגדיל את הסריקה.
תוך שעות ספורות ניתן לאתר נקודות תורפה ולהגיע לתוצאות מושכלות ומדויקות שמפתחים צריכים בכדי להתחיל לתקן בעיות.
Netsparker Team מאמת אוטומטית את הפגיעויות המזוהות כך שהצוות בארגון לא צריך לאמת אותן ידנית.

אבטחה גבוהה באתר שלך
Netsparker Web Application Security Scanner יכול למצוא ולדווח פגיעות יישומי האינטרנט כגון SQL Injection ו- Scripting בין אתרים (XSS), כמו גם בעיות אבטחה על כל יישומי האינטרנט ואתרי האינטרנט ללא קשר לפלטפורמה והטכנולוגיה עליה הוא בנוי.

סרוק כל סוג של יישום אינטרנט מותאם אישית, מדור קודם או עכשווי

Netsparker משתמש במנוע סריקה מבוסס Chrome. מה שאומר שהתוכנה יכולה לסרוק כל יישום אינטרנטי בלי קשר לטכנולוגיה שעליה היא נבנתה.
ניתן לסרוק יישומי HTML5 ,Web 2.0, יישומי עמוד בודד (SPA) וכל סוג אחר של יישום הנשען גם על טכנולוגיה של צד הלקוח.

ניתן בנוסף לסרוק אתרים המוגנים באמצעות סיסמה וישנה תמיכה בכל מנגנוני האימות הפופולריים המשמשים באינטרנט, כולל אימות טפסים, אימות אישורי לקוח ואימות כרטיסים חכמים.
Netsparker יכולה גם לזהות ולסרוק יישומי אינטרנט מהדור הקודם, כמו וורדפרס ודרופל, ובנוסף גם ספריות ומסגרות כמו AngularJS ו- jQuery.

זהה יותר פגיעויות תלויות נמוכות
פתרונות DAST – Dynamic Application Security Testing (בדיקת אבטחה של יישומים דינמיים) המסורתיים יכולים לאתר פגיעויות רק על ידי שליחת בקשה למטרה וניתוח התגובה.
דבר זה מגביל את יכולות הגילוי שלהם למספר קטן יותר של פגיעויות ביישומי אינטרנט.

פיתרון האבטחה של נטספרקר עבור יישומי אינטרנט מחליף את טכניקות סריקת הפגיעויות המסורתיות.
היא משתמשת בתשתית בדיקת הפגיעות של Netsparker Hawk1 בכדי לזהות אפילו את הפגיעויות המורכבות ביותר, כמו למשל זיוף בקשת שרת (SSRF) ופגיעות Out-of-band ונקודת תורפה משנית.

התרעה למפתחים בנוגע לסוגיות שונות באופן אוטומטי, עם תובנות הניתנות להפעלה וביצוע של פגיעות חלקה
עצור את הלחץ לאורך שלבי הפגיעות, בבעיות ניהול והאצלת תיקונים. Netsparker יכולה לפרסם באופן אוטומטי בעיות במערכות מעקב ההנפקות שלך ולהקצות אותם למפתח שביצע את הקוד, תוך התראה מיידית על פגמי אבטחה בקוד שלהם.

Netsparker בודקת גם באופן אוטומטי תיקוני מפתחים, כך שרוב תהליכי שלב הסריקה והפגיעות הם אוטומטיים. על ידי אוטומציה של זרימת העבודה של הארגון שלך:

• מפתחים מתמצאים בביטחון ולומדים כיצד לכתוב קוד מאובטח יותר
• יישומי אינטרנט חדשים שפותחו, מאובטחים ישירות מהקופסה
• הפגיעויות אף פעם לא מגיעות לסביבה החיה
• הצוות משקיע הרבה פחות זמן ומשאבים בתיקון הבעיות
• אתה יכול להבטיח שגם יישומי אינטרנט מדור קודם יהיו מאובטחים

השג נראות טובה יותר עם הערכות רצופות לצורך אבטחת הרשת!

על ידי שילוב Netsparker ב- SDLC ,DevOps או בכל סביבה אחרת, אתה יוצר פתרון אבטחת יישום אינטרנט בלולאה סגורה.

משמעות הדבר היא כי סריקות מופעלות אוטומטית בהתחייבויות קוד, בעיות מדווחות אוטומטית ומוקצות למפתח שביצע את הקוד והתיקונים נבדקים אוטומטית.

הגדרת הערכה רציפה זו בנושא אבטחת רשת, כלי העבודה והדוחות המותאמים שלנו לזרימת עבודה המאפשרים להנהלה להישאר בראש האבטחה ביישומי אינטרנט המשתפים פעולה בכדי להבטיח שיישומי אינטרנט, שירותי אינטרנט וממשקי API ימצאו מאובטחים לכל אורך ימות השנה.

Netsparker Team הדוחות הנכונים לקהלים הנכונים!

אבטחת יישומי אינטרנט הינה תהליך ולא תיקון חד פעמי.
זו הסיבה שדיווחי לוח המחוונים של Netsparker מדגישים את מצב האבטחה של אתרים לאורך זמן, ולא רק מראים את התוצאה של סריקה בודדת שבוצעה בנקודת זמן מסוימת.
דוחות אלה מספקים תובנה מאוירת לגבי נתוני הפגיעות והמגמות, המאפשרים למנהלים הבנה טובה יותר בנושאי תפוקה של מפתחים בודדים והתקדמות הארגון בכללותם.

מצד שני, דוחות נושא הינם מאוד פרטניים וספציפיים. הם כוללים את כל הפרטים הטכניים שמפתחים צריכים בכדי להבין את הפגיעות. דוחות טכניים אלה כוללים גם המלצות מעשיות-מתקנות למפתחים.

הצטרף עכשיו לחברות הענק בעולם שכבר אימצו את תוכנת Netsparker:

מתוך השוואת מוצרים שנערכו בשנת 2018 בקרב היצרנים המובילים בעולם בתחום זה:
נטספרקר קיבלה את הציון הגבוה ביותר!

Netsparker Enterprise מיועד לסרוק 50 אתרים/דומיינים ומעלה. כאשר הרישוי הינו לשנתיים מראש.
דומיין = FQDN, כך שגם סאב דומיין נחשב לדומיין בפני עצמו.

Netsparker הינו מוצר קל מאוד לשימוש ובעל זיהוי ייחודי, כמו גם טכניקות ניצול בטוחות המאפשרות לו להיות מדויקת בדיווח ומכאן הוא סורק רק פגיעות אינטרנט ראשונות שליליות, ולכן משתמשים יכולים להתמקד בנקודות התורפה שדווחו ובבעיות האבטחה מבלי לבזבז זמן על למידה של כיצד להשתמש בסורק פגיעות האינטרנט או לאמת את הממצאים שלה.

Netsparker Enterprise יכול לסרוק במהדורת האנטפרייז יותר מ-50 דומיינים שתבחר, המחיר הינו בהתאם למס' הדומיינים.
לאחר הרכישה לא תוכל לשנות דומיינים אלו עד שיפוג הרישיון.

Netsparker Enterprise – יתרונות

בגרסת האנטפרייז כלולים כל התכונות שנמצאות בגרסת הסטנדרט והטים.
בנוסף הגרסה כוללת התאמה אישית לניהול בענן או לוקאלי ומיועדת לארגונים שצריכים לסרוק יותר מ-50 אתרים:

סריקת אלפי יישומי אינטרנט בתוך שעות ולא ימים באמצעות סריקה מבוססת ומוכחת

פיתרון DAST מסורתי לא מאפשר לכם באמת לסרוק אלפי יישומי אינטרנט. הצוות בארגון יצטרך שבועות כדי לקבוע את התצורה שלו ולאמת ידנית את הפגיעויות ונקודות התורפה שזוהו ונמצאו, ולכן זהו לא פתרון מעשי.

בעזרת האוטומציה הבלעדית לסריקה מקדימה של Netsparker Enterprise וטכנולוגיית הסריקה המוכחת שלה, תוכלו בקלות להגדיל את הסריקה.
תוך שעות ספורות ניתן לאתר נקודות תורפה ולהגיע לתוצאות מושכלות ומדויקות שמפתחים צריכים בכדי להתחיל לתקן בעיות.
Netsparker Enterprise מאמת אוטומטית את הפגיעויות המזוהות כך שהצוות בארגון לא צריך לאמת אותן ידנית.

אבטחה גבוהה באתר שלך
Netsparker Web Application Security Scanner יכול למצוא ולדווח פגיעות יישומי האינטרנט כגון SQL Injection ו- Scripting בין אתרים (XSS), כמו גם בעיות אבטחה על כל יישומי האינטרנט ואתרי האינטרנט ללא קשר לפלטפורמה והטכנולוגיה עליה הוא בנוי.

סרוק כל סוג של יישום אינטרנט מותאם אישית, מדור קודם או עכשווי

Netsparker משתמש במנוע סריקה מבוסס Chrome. מה שאומר שהתוכנה יכולה לסרוק כל יישום אינטרנטי בלי קשר לטכנולוגיה שעליה היא נבנתה.
ניתן לסרוק יישומי HTML5 ,Web 2.0, יישומי עמוד בודד (SPA) וכל סוג אחר של יישום הנשען גם על טכנולוגיה של צד הלקוח.

ניתן בנוסף לסרוק אתרים המוגנים באמצעות סיסמה וישנה תמיכה בכל מנגנוני האימות הפופולריים המשמשים באינטרנט, כולל אימות טפסים, אימות אישורי לקוח ואימות כרטיסים חכמים.
Netsparker יכולה גם לזהות ולסרוק יישומי אינטרנט מהדור הקודם, כמו וורדפרס ודרופל, ובנוסף גם ספריות ומסגרות כמו AngularJS ו- jQuery.

זהה יותר פגיעויות תלויות נמוכות
פתרונות DAST – Dynamic Application Security Testing (בדיקת אבטחה של יישומים דינמיים) המסורתיים יכולים לאתר פגיעויות רק על ידי שליחת בקשה למטרה וניתוח התגובה.
דבר זה מגביל את יכולות הגילוי שלהם למספר קטן יותר של פגיעויות ביישומי אינטרנט.

פיתרון האבטחה של נטספרקר עבור יישומי אינטרנט מחליף את טכניקות סריקת הפגיעויות המסורתיות.
היא משתמשת בתשתית בדיקת הפגיעות של Netsparker Hawk1 בכדי לזהות אפילו את הפגיעויות המורכבות ביותר, כמו למשל זיוף בקשת שרת (SSRF) ופגיעות Out-of-band ונקודת תורפה משנית.

התרעה למפתחים בנוגע לסוגיות שונות באופן אוטומטי, עם תובנות הניתנות להפעלה וביצוע של פגיעות חלקה
עצור את הלחץ לאורך שלבי הפגיעות, בבעיות ניהול והאצלת תיקונים. Netsparker יכולה לפרסם באופן אוטומטי בעיות במערכות מעקב ההנפקות שלך ולהקצות אותם למפתח שביצע את הקוד, תוך התראה מיידית על פגמי אבטחה בקוד שלהם.

Netsparker בודקת גם באופן אוטומטי תיקוני מפתחים, כך שרוב תהליכי שלב הסריקה והפגיעות הם אוטומטיים. על ידי אוטומציה של זרימת העבודה של הארגון שלך:

• מפתחים מתמצאים בביטחון ולומדים כיצד לכתוב קוד מאובטח יותר
• יישומי אינטרנט חדשים שפותחו, מאובטחים ישירות מהקופסה
• הפגיעויות אף פעם לא מגיעות לסביבה החיה
• הצוות משקיע הרבה פחות זמן ומשאבים בתיקון הבעיות
• אתה יכול להבטיח שגם יישומי אינטרנט מדור קודם יהיו מאובטחים

השג נראות טובה יותר עם הערכות רצופות לצורך אבטחת הרשת!

על ידי שילוב Netsparker ב- SDLC ,DevOps או בכל סביבה אחרת, אתה יוצר פתרון אבטחת יישום אינטרנט בלולאה סגורה.

משמעות הדבר היא כי סריקות מופעלות אוטומטית בהתחייבויות קוד, בעיות מדווחות אוטומטית ומוקצות למפתח שביצע את הקוד והתיקונים נבדקים אוטומטית.

הגדרת הערכה רציפה זו בנושא אבטחת רשת, כלי העבודה והדוחות המותאמים שלנו לזרימת עבודה המאפשרים להנהלה להישאר בראש האבטחה ביישומי אינטרנט המשתפים פעולה בכדי להבטיח שיישומי אינטרנט, שירותי אינטרנט וממשקי API ימצאו מאובטחים לכל אורך ימות השנה.

הדוחות הנכונים לקהלים הנכונים

אבטחת יישומי אינטרנט הינה תהליך ולא תיקון חד פעמי.
זו הסיבה שדיווחי לוח המחוונים של Netsparker מדגישים את מצב האבטחה של אתרים לאורך זמן, ולא רק מראים את התוצאה של סריקה בודדת שבוצעה בנקודת זמן מסוימת.
דוחות אלה מספקים תובנה מאוירת לגבי נתוני הפגיעות והמגמות, המאפשרים למנהלים הבנה טובה יותר בנושאי תפוקה של מפתחים בודדים והתקדמות הארגון בכללותם.

מצד שני, דוחות נושא הינם מאוד פרטניים וספציפיים. הם כוללים את כל הפרטים הטכניים שמפתחים צריכים בכדי להבין את הפגיעות. דוחות טכניים אלה כוללים גם המלצות מעשיות-מתקנות למפתחים.

הצטרף עכשיו לחברות הענק בעולם שכבר אימצו את תוכנת Netsparker:

מתוך השוואת מוצרים שנערכו בשנת 2018 בקרב היצרנים המובילים בעולם בתחום זה:
נטספרקר קיבלה את הציון הגבוה ביותר!