Listino Supporto Partner Contatti 800 13.40.41

SCANNER

Acunetix

Acunetix
Scanner per siti più sicuri

737 ,00 + IVA / sito / 1 anno
CONFIGURA

Videocorso completo gratuito per chi acquista nuove licenze, effettua un rinnovo o partecipa al Summit 2020!
Scopri!

Scopri Acunetix: Web Application Security

Acunetix è il leader mondiale di web security. Già nel 2005 Acunetix proponeva uno scanner di vulnerabilità web completamente automatizzato, facendogli guadagnare una grande esperienza nel campo. Diverse aziende presenti nella prestigiosa lista Fortune 500 di Forbes utilizzano Acunetix con successo.

  • Acunetix è uno strumento totalmente automatizzato che alleggerisce il carico di lavoro del team security
  • Acunetix ha un basso tasso di falsi positivi, il che non impegna nella ricerca di problemi inesistenti.
  • Acunetix è in grado di individuare vulnerabilità che non vengono riportate da altri prodotti perché combina il meglio delle tecnologie di scansione dinamica e statica e sfrutta un agent di monitoring separato.
  • Acunetix fornisce funzioni di gestione delle vulnerabilità e di reportistica della compliance.
  • Acunetix consente di assegnare priorità ai problemi individuati, classificarli e testarli.
  • Acunetix offre un’integrazione nativa con Issue Trackers e strumenti di Continuous Integration (CI).

I vantaggi di Acunetix

Prevenire gli attacchi

Automatizza la scansione

Integrazione con SDLC

Testing per SQL

Adatto alle medie e grandi aziende

Acunetix Standard
Pacchetto 5 siti

Videocorso completo gratuito per chi acquista nuove licenze, effettua un rinnovo o partcipa al Summit 2020!

737 ,00 + IVA / sito / 1 anno
CONFIGURA

Acunetix Premium
Pacchetto 5 siti

Videocorso completo gratuito per chi acquista nuove licenze, effettua un rinnovo o partcipa al Summit 2020!

1.147 ,00 + IVA / sito / 1 anno
CONFIGURA

Acunetix 360
Per più di 50 siti internet

Videocorso completo gratuito per chi acquista nuove licenze, effettua un rinnovo o partcipa al Summit 2020!

su richiesta
CONTATTACI

Le nostre Risorse

Scopri tutte le risorse che abbaimo creato per i nostri partner e il loro business

News

Articoli e news

Vedi tutte le guide

Promotion

Promo e aggiornamenti

Risorse non ancora disponbili ...

Vedi tutte le guide

Identifica le vulnerabilità di siti web e API

  • Il più alto tasso di identificazione tra più di 4500 vulnerabilità diverse in app personalizzate, commerciali ed open source, con quasi lo 0% di falsi positivi
  • AcuSensor (IAST - Interactive Application Security Testing) ti consente di trovare e testare input nascosti che non vengono trovati da scansioni black-box (DAST - Dynamic Application Security Testing)
  • Crawling avanzato e supporto all’autenticazione di consentono di testare siti sviluppati in Javascript e SPA.

Sistema i problemi di sicurezza per evitare breach

  • Classifica ed assegna una priorità ai problemi rilevati in modo da investire opportunamente il tuo tempo
  • Crea report di gestione e compliance per capire quali necessità devono essere risolte
  • Tieni traccia dei problemi risolti per comprendere se e perché ricompaiono, ed esegui automaticamente un test

Previeni i problemi sin dall’inizio del ciclo di sviluppo (SDLC)

  • Integrazione con issue tracker come Jira per automatizzare il processo di bug fixing
  • Automatizza la scansione delle nuove build con l’integrazione con strumenti di Continuous Integration come Jenkins
  • Ricevi report tecnici dettagliati per comprendere e sistemare le vulnerabilità trovate

Workflow completamente configurabile

  • Crea workflow specifici per identificare le vulnerabilità
  • Imposta un controllo utenti per i diversi team che collaborano di tipo granulare e con diversi tipi di personalizzazione
  • Utilizza gli strumenti di collaborazione che preferisci - email, Slack, etc..


Caratteristiche principali

Vulnerability Scanner

Grazie all’avvento del cloud computing e all’avanzamento delle tecnologie erogabili via browser, oggi le applicazioni web sono diventate un core business e un target ghiotto per gli hacker. Le tradizionali misure di firewall, SSL e hardening di rete sono futili contro l’hacking di applicazioni web: gli attacchi vengono condotti tramite HTTP e HTTPS, cioè gli stessi protocolli usati per servire contenuto ad utenti legittimi. Le web app sono spesso fatte su misura e meno testate rispetto a soluzioni software tradizionali. Gli effetti di un attacco sono spesso peggiori rispetto a quelli condotti via rete.
Acunetix consente di individuare oltre 4500 vulnerabilità; scansionare software open source e applicazioni custom; e individuare vulnerabilità con un’accuratezza vicina al 100%.
Lo scanner di vulnerabilità include tecnologie come DeepScan, per il crawling di applicazioni a singola pagina (SPA) che fanno uso di AJAX lato client, un sistema di testing per SQL Injection e Cross-Site Scripting (XSS) basato sull’individuazione di XSS direttamente nel DOM e AcuSensor, che combina tecniche di scansione black box con feedback proveniente da sensori posti direttamente nel codice sorgente. Il crawler di Acunetix lavora in modalità multi-thread, consentendo di analizzare un grande numero di pagine senza interruzioni. WordPress è protetto -sistema, temi e plugin- contro più di 1200 vulnerabilità specifiche. Alla fine del lavoro, utilizza gli strumenti di gestione vulnerabilità per creare report tecnici e di compliance.

Penetration Testing

Lo scenario delle minacce alla sicurezza è in costante evoluzione. Uno dei metodi più efficaci per proteggere le proprie risorse online è quello di condurre dei Penetration Test (pentest).
Un pentest è un processo in cui un professionista conduce una serie di test per verificare la presenza di vulnerabilità, per poi generare un report di diagnostica che fornisce i dettagli sui problemi individuati. Viene anche chiamato "Ethical Hacking" dal momento che vengono usati gli stessi strumenti di un hacker malintenzionato, ma con un fine propositivo e non distruttivo. Sebbene molto efficaci verso minacce particolari, i penetration test manuali hanno alcuni difetti che li rendono meno appetibili di quelli automatizzati: richiedono maggior tempo, comportano una spesa maggiore, lavorano su un momento temporale ben definito e non su un arco continuo di tempo, e non si adattano facilmente alle situazioni di scalabilità dove gli oggetti da testare possono crescere molto in numero in breve tempo. Il pentest automatizzato di Acunetix consente di condurre test in maniera economica, veloce, continua e verso qualsiasi numero di risorse. I professionisti della sicurezza IT possono così dedicarsi a test manuali più importanti e dettagliati e le aziende possono condurre test regolari così da richiedere l'intervento di professionisti solo in casi limitati.
Acunetix supporta sia applicazioni legacy che le moderne Single Page Applications (SPA); il supporto a JavaScript e framework come React, Angular, Ember e Vue è totale. Ogni tipo di applicazione web è coperta. La scansione può essere messa in pausa per poi poterla riprendere in un secondo momento, consentendo di lavorare anche con limiti temporali o di accesso. Le vulnerabilità scoperte possono essere esportate a Web Application Firewall (WAF) come Imperva SecureSphere e F5 Big-IP ASM in modo da poterli far lavorare subito contro le minacce identificate.
Una volta che il test è stato condotto, Acunetix è in grado di generare report di compliance (ISO 27001); i risultati possono essere passati ad Issue Trackers come Jira, GitHub, GitLab e TFS affinché gli sviluppatori possano gestire i ticket di risoluzione.



Web Application Security

Al contrario delle tradizionali applicazioni thick-client, che sono al sicuro dietro firewall enterprise, le web application sono tipicamente accessibili dall’esterno e da tutti, amplificando le possibilità e le tipologie di minacce, dagli attacchi Denial-of-Service a SQL Injection. Alcuni attacchi, come Cross-Site Scripting (XSS), sfruttando il codice JavaScript direttamente lato utente tramite browser. Non sorprende che la sicurezza a livello di applicazione web sia assai complicata e richieda strumenti specifici.
Il primo passo nella difesa della propria web app consiste nel cercare vulnerabilità note. Attacchi come SQL Injection e Cross-Site Scripting sono in genere più facili da individuare; non solo: Acunetix consente di confrontare più di 4,500 vulnerabilità presenti su database, individuare i già citati attacchi SQL Injection e XSS ma anche DoS e Cross-Site Request Forgery, scansionare siti HTML5, Single Page App (SPA) in JavaScript e pagine con form di autenticazione e sistemi di accesso e session management.
Le applicazioni web hanno tipicamente una grande superficie d’attacco, e i rischi possono arrivare da ovunque, incluso componenti di terze parti. Le minacce possono essere presenti su vari livelli dell’applicazione - frontend, backend e perfino configurazioni server. Acunetix non solo rileva le vulnerabilità, ma consente di esportarle su strumenti di sicurezza come Web Application Firewall in modo da essere protetti mentre si lavora per sistemare i rischi. AcuSensor consente di sfruttare una tecnologia gray-box per le scansioni, con sonde inserite direttamente nel codice sorgente: così si può monitorare l’applicazione direttamente a livello di esecuzione runtime, indicare la riga precisa del codice dove c’è il problema e avere un numero bassissimo di falsi positivi.
Gli strumenti di Acunetix permettono di simulare gli stessi attacchi eseguiti dagli hacker, permettendosi di batterli sul tempo e patchare le vulnerabilità; lo scanner di Acunetix inoltre fornisce dei suggerimenti su come agire per correggere le minacce e di rieseguire i test per verificare la bontà del lavoro svolto. A lavoro terminato è possibile esportare un report tecnico e di compliance (ISO 27001).

Website Security Scanner

Le web app hanno dei rischi di sicurezza indipendentemente dal livello di sofisticazione; gli sviluppatori spesso ragionano in termini di funzionalità, non di sicurezza e le app sono in costante evoluzione, con nuove funzioni aggiunte rispettando deadline stringenti. Gli hacker sono in costante attività di scansione per individuare vulnerabilità e punti di accesso. È facile comprendere come un sistema di testing manuale non si sposa bene con i concetti di scalabilità offerti dal mondo SaaSz.
Il web security scanner di Acunetix si occupa di testare le applicazioni web in maniera automatizzata: indicizza tutte le pagine web, comprese quelle in HTML5 e Javascript, agisce come scanner Java (con supporto a framework come Spring, Struts e Java Server Faces), ispeziona il codice sorgente mentre è in esecuzione runtime con la tecnologia AcuSensor, replica le azioni degli utenti tramite script, Login Sequence Recorder consente di scansionare automaticamente pagine protette da password.
Acunetix ti mette al riparo da più di 4,500 minacce, suddivise nelle categorie SQL Injection, Cross-site Scripting (XXS), XML External Entity (XXE) injection, CSRF (Cross-Site Request Forgery). Inoltre, AcuSensor può essere usato per esaminare il codice lato server in esecuzione (runtime) per individuare la vulnerabilità direttamente dove si origina, nel codice Java, ASP-NET o PHP. Tutti i test hanno una soglia di falsi positivi vicina allo 0%, in modo da non creare carichi di lavoro che si riveleranno inutili.



Features di livello Enterprisecon Acunetix 360

Acunetix 360 è la piattaforma di Acunetix che consente di avere una panoramica su tutta l'azienda monitorata e di avere il controllo delle applicazioni web, servizi web e API. La protezione dei propri asset web non è possibile se questi prima non sono enumerati ed elencati. Acunetix 360 permette di individuarli immediatamente sia tramite aggiunta manuale, sia tramite la funzione di autodiscovery; le security policies tengono sotto costante osservazione queste risorse; il motore di scansione Acunetix trova tutte e solo le vulnerabilità effettive: il numero quasi nullo di falsi positivi non fa perdere tempo prezioso nell'analisi di elementi non dannosi.
Non sempre è possibile sistemare manualmente ogni vulnerabilità scoperta; Acunetix 360 supporta la creazione di workflow personalizzati ed automatizzati. C'è il supporto ad Issue tracker come GitHub, Jira e GitLab in modo da assegnare subito i task alle persone corrette; le informazioni non vanno perdute, bensì vengono condivise tramite controllo permessi granulare e diversi canali di comunicazione; dopo che un issue viene segnato come risolto, questo viene ritestato automaticamente e, se necessario, viene riassegnato un ticket al reparto competente.
I workflow devono essere implementati ad ogni build del ciclo di sviluppo software (Software Development Life Cycle - SDLC) in modo da testare il codice in ogni suo momento di vita; il livello di dettaglio consente di lavorare velocemente sul problema evitando ulteriori ricerche e costi; le integrazioni permettono di inserire Acunetix in un contesto già esistente, senza doverlo forzare ed adattare al prodotto.

Network Security Scanner

La sicurezza di un sito web non si limita al codice del sito stesso, ma include anche l'ispezione del perimetro della rete degli asset: un attacco condotto qui può portare alla diffusione di dati riservati, attacchi DoS (Denial-of-Service) e perfino ad attacchi di compromissione diretta dei server. Acunetix Premium usa lo scanner OpenVAS per offrire un motore di scansione del perimetro di rete che si integra nativamente con le altre features di security testing. Lo scanner è disponibile sia per Windows che per Linux.
Reti non sicure sono ancora la causa primaria di data breach. Di conseguenza, il perimetro di rete è una delle aree più importanti dove lavorare a livello di sicurezza, e Acunetix lavora come farebbe un hacker facendo scansioni in cerca di porte aperte, servizi in esecuzione e configurazioni errate (accesso FTP anonimo e cartelle con permessi di scrittura, proxy server mal configurati, stringhe SNMP deboli, algoritmi di cifratura TLS deboli).
Il database di più di 50,000 vulnerabilità di rete note viene sfruttato per eseguire controlli sullo stato di sicurezza degli apparati di rete (firewall, router, switch, load balancer), la robustezza delle credenziali ( FTP, IMAP, POP, SMTP, database, socket, SSH, Telnet) e gli stati relativi ai servizi DNS (trasferimento di zone, server ricorsivi e attacchi di tipo DNS cache poisoning).



WordPress Vulnerability Scanner

WordPress è il CMS open source più utilizzato: rappresenta ben il 33% dei siti Internet. Lato utente, WordPress è ben documentato e ricco di feature. Ma la sua popolarità lo pone anche come uno degli obiettivi più bersagliati dagli hacker.
Acunetix è un security scanner completo per WordPress. Consente di individuare:

  • installazioni obsolete (anche di plugin e temi);
  • malware nascosto in temi e plugin;
  • assword deboli ad attacchi brute-force;
  • nomi di utenti WordPress che possono essere usati per social engineering;
  • file di configurazione wp-config.php pubblici;
  • suscettibilità ad attacchi brute-force XML-RPC.

Questi risultati possono essere alla base di ulteriori considerazioni di penetration testing.
Non appena una vulnerabilità di WordPress viene resa nota, gli hacker si fiondano su di essa. Fermarli ora richiede impegno e una politica di sicurezza ben impostata. Acunetix permette di schedulare scansioni frequenti,enumerare le installazioni di WordPress e focalizzarsi su quelle che richiedono un aggiornamento o devono essere dismesse. Con la funzione di Continuous Scanning le scansioni possono essere anche giornaliere, le vulnerabilità vengono aggiunte a database immediatamente e i report generati permettono di non perdere tempo, agire correttamente e tener testa agli hacker.
L'integrazione con i Content Management System (CMS) non si ferma a WordPress: Acunetix protegge anche Joomla, Drupal, altri CMS e applicazioni custom. Ciò è possibile dato che che, tecnicamente, è una piattaforma technology-agnostic, cioè che non dipende dalla tecnologia che va a monitorare.Pieno supporto ad applicazioni e CMS sviluppati con PHP, Ruby on Rails, Python, JavaScript, ASP.NET, etc.. Tutti i campi di user input e i punti di penetrazione sfruttati dagli hacker vengono protetti.

Caratteristiche - Tabella comparativa

Standard Premium Acunetix 360
Rileva oltre 4.500 vulnerabilità Web
Acunetix DeepScan Crawler
(esegue la scansione dei siti Web HTML5 e delle SPA lato client AJAX)
Acunetix AcuSensor
(test di vulnerabilità IAST)
Acunetix AcuMonitor
(Test di vulnerabilità fuori banda)
Scansione continua
Assegna la gestione target agli utenti
Rapporti di conformità
(HIPAA, PCI-DSS, ISO / IEC 27001 e altro)
Cerca oltre 50.000 vulnerabilità di rete
Issue Tracker e integrazione SDLC
Motori di scansione multipli
Individuazione di applicazioni Web
Workflow personalizzabili
Videocorso completo

Chi utilizza Acunetix

Di seguito, divise per settore, alcune delle famose aziende che utilizzano la soluzione

Screenshot



Le nostre Video guide

Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft