À propos d'Acunetix

 

Acunetix est un leader mondial de la sécurité du web et la première société à construire un scanner de vulnérabilité web entièrement dédié et automatisé. Plus de 4 000 entreprises dans le monde entier font confiance à Acunetix pour protéger leurs actifs, s'aligner sur leurs politiques et s'intégrer au cycle de développement. Acunetix propose un ensemble complet d'outils de tests de pénétration automatisés, permettant aux analystes de la sécurité d'effectuer une évaluation complète des vulnérabilités et de réparer les menaces détectées. Acunetix, dont le siège social mondial est situé à Malte et le siège social nord-américain à Austin, au Texas, compte parmi ses clients de nombreuses entreprises du classement Fortune 500 et des secteurs de la banque, de l'éducation, de la santé, de l'administration, de la défense et de la technologie.

 

Votre site web pourrait-il être piraté?

Faits et statistiques sur le piratage

  •  Il y a une attaque malveillante de pirates informatiques toutes les 39 secondes!
  •  73% des pirates informatiques ont déclaré que le pare-feu et la sécurité antivirus traditionnels n'étaient pas pertinents ou étaient obsolètes
  •  Les pirates informatiques russes peuvent s'infiltrer dans un réseau informatique en 18 minutes
  •  La cybercriminalité est plus rentable que le commerce mondial de drogues illicites!*

        *Source: https://hostingtribunal.com/blog/hacking-statistics

 

Risques liés à la cybersécurité

 

  •     Les pirates informatiques malveillants ciblent désormais les PME et les entreprises
  •     Tout site web est susceptible d'être piraté:
    • 46% des sites web sont susceptibles de présenter des vulnérabilités très graves

    • 87% des sites web sont susceptibles de présenter des vulnérabilités de gravité moyenne

  • Conséquences des vulnérabilités
    •         Vol de données, perte de conformité
    •         Temps d'arrêt
    •         Atteinte à la réputation, perte de données / de temps / d'argent pour réparer
    •         Responsabilité, amendes réglementaires
    •         Perte d'emplois, voire fermeture d'entreprises.

Source: Acunetix 2019 sur la vulnérabilité des applications web

 

Que peut faire Acunetix pour vous ?

 

 

Quelles sont les vulnérabilités de vos sites web et API web?

 

Acunetix vous permet de découvrir les vulnérabilités de vos sites web et de vos API web.

  • Acunetix a le taux de détection le plus élevé, soit plus de 6500 vulnérabilités dans les applications personnalisées, commerciales et open source, avec près de 0 % de faux positifs.
  • AcuSensor (IAST) vous permet de trouver et de tester les entrées cachées non découvertes lors de l'analyse sand box (DAST - Dynamic App Security Scanner)
  • Le support avancé de l'exploration et de l'authentification vous donne la possibilité d'explorer les sites web JavaScript et SPA

 

Comment fonctionne AcuSensor?

 

Le scanner Acunetix fonctionne en envoyant des charges utiles et en analysant les réponses. Lorsque le serveur web reçoit la charge utile, il exécute le code de retour. Si AcuSensor est installé, il analyse le code back-end exécuté et fournit au scanner des informations supplémentaires.

  •  Vous devez installer AcuSensor sur le serveur pour la langue sélectionnée. AcuSensor est disponible pour les serveurs Linux/UNIX et Windows.
  •     AcuSensor fonctionne directement avec l'interpréteur PHP ainsi qu'avec les compilateurs de bytecode Java et ASP.NET.
  •     Vous n'avez pas du tout besoin de modifier votre code source pour utiliser AcuSensor. C'est un avantage majeur par rapport aux offres de l'IAST qui vous obligent à compiler des capteurs dans votre code, ce qui vous oblige souvent à modifier votre processus de construction ou à ajouter des dépendances logicielles à votre projet.

 

 

Quels sont les avantages d'AcuSensor?

 

Lorsque vous utilisez AcuSensor, Acunetix obtient des informations supplémentaires du serveur en arrière-plan, au moment où Acunetix scanne l'application web. Ces informations supplémentaires apportent un certain nombre d'améliorations.

  • Facilité de remédiation: AcuSensor se connecte à l'interpréteur de code ou au compilateur (selon le langage) et peut identifier la ligne exacte du code source (pour PHP) ou pointer vers un emplacement dans une trace de pile (pour Java et ASP.NET). Grâce à ces informations, vos développeurs peuvent corriger les vulnérabilités beaucoup plus rapidement.
  • Une plus grande précision: AcuSensor peut détecter les types de vulnérabilités suivants avec une confiance de 100 % : Injection SQL, injection de code, injection CRLF, traversée de répertoires, création/suppression de fichiers arbitraires, injection d'en-tête de courrier électronique, téléchargement de fichiers, inclusion de fichiers, altération de fichiers, injection de code PHP et écrasement de PHP SuperGlobals.
  • Couverture complète: AcuSensor fournit une liste complète des répertoires de l'application web, garantissant que l'ensemble de l'application web est analysé, y compris les emplacements cachés et non liés. En outre, AcuSensor peut découvrir les entrées GET et POST cachées, même si elles ne sont pas utilisées dans l'application web.

 

Corriger les problèmes de sécurité identifiés pour éviter les failles

 

  • Prioriser et classer les problèmes détectés pour savoir comment investir votre temps
  • Créer des rapports de gestion et de conformité pour déterminer ce qui doit être traité
  • Suivre les problèmes corrigés pour savoir s'ils réapparaissent et les tester automatiquement pour rester en sécurité

 

 

 

    Comment prévenir les risques dès les premières étapes de la SDLC

     

    •     Intégration avec des systèmes de suivi des problèmes tels que Jira pour rationaliser les processus de correction des bogues
    •     Automatiser le balayage des nouvelles constructions - intégrer des outils de CI tels que Jenkins
    •     Obtenir des rapports techniques détaillés pour comprendre et traiter les vulnérabilités identifiées

     

     

    Analyse de vulnérabilité avec Acunetix

     

    Acunetix n'est pas seulement un scanner de vulnérabilité du web. Il s'agit d'une solution complète de test de sécurité des applications web qui peut être utilisée aussi bien de manière autonome que dans le cadre d'environnements complexes. Elle offre une évaluation et une gestion des vulnérabilités intégrées, ainsi que de nombreuses options d'intégration avec les principaux outils de développement de logiciels du marché. En faisant d'Acunetix l'une de vos mesures de sécurité, vous pouvez augmenter considérablement votre position en matière de cybersécurité et éliminer de nombreux risques de sécurité à un faible coût de ressources.

     

    Automatisez et intégrez votre gestion des vulnérabilités

     

    Pour économiser les ressources, faciliter la remédiation et éviter les correctifs tardifs, les entreprises cherchent souvent à inclure des tests de vulnérabilité du web dans leurs processus SecDevOps. Acunetix est l'un des meilleurs outils DAST à cet effet en raison de son efficacité dans les environnements physiques et virtuels.

    • Les intégrations d'Acunetix sont conçues pour être faciles. Par exemple, vous pouvez intégrer les scans Acunetix dans votre pipeline CI/CD avec des outils tels que Jenkins en quelques étapes seulement.
    •     Pour une gestion efficace des vulnérabilités, vous pouvez également utiliser des outils tiers de suivi des problèmes tels que Jira, GitLab, GitHub, TFS, Bugzilla et Mantis. Pour certains de ces outils, Acunetix offre également une intégration bidirectionnelle, c'est-à-dire que l'outil de suivi des problèmes peut automatiquement déclencher des analyses supplémentaires en fonction de l'état du problème.
    •     Acunetix propose sa propre API que vous pouvez utiliser pour vous connecter à d'autres contrôles de sécurité et logiciels développés par des tiers ou en interne. Dans le cas des entreprises clientes, les experts techniques d'Acunetix vous aideront à intégrer l'outil dans des environnements atypiques.

     

    Faites confiance à l'outil d'analyse de vulnérabilité le plus mûr et le plus rapide

     

    Acunetix est le premier scanner de sécurité web sur le marché qui est constamment amélioré depuis 2005. Il s'agit d'un outil spécialisé très mature, développé par des experts en tests de sécurité web. Cette spécialisation a permis de construire une solution plus efficace que de nombreux outils groupés.

    • Le moteur d'analyse de vulnérabilité Acunetix est écrit en C++, ce qui en fait l'un des outils de sécurité web les plus rapides du marché. Cela est particulièrement important pour l'analyse d'applications web complexes qui utilisent beaucoup de code JavaScript. Acunetix utilise également un algorithme d'analyse unique - SmartScan, avec lequel vous pouvez souvent trouver 80% de vulnérabilités dans les premiers 20% de l'analyse.
    • La vitesse va de pair avec une très grande efficacité dans la découverte des vulnérabilités. Acunetix est également connu pour son très faible taux de faux positifs, ce qui vous permet d'économiser des ressources lors des tests de pénétration ultérieurs et permet à vos analystes de se concentrer sur les nouvelles vulnérabilités. Acunetix fournit également des preuves d'exploitation pour de nombreuses vulnérabilités.
    • Pour accroître l'efficacité de l'analyse, vous pouvez utiliser plusieurs moteurs d'analyse déployés localement. Les moteurs peuvent fonctionner aussi bien avec la version Acunetix sur site qu'avec la version cloud.

     

    Obtenez une valeur ajoutée, y compris en matière de sécurité des réseaux

     

    Acunetix est disponible dans des versions adaptées aux différents besoins des clients. Il peut être déployé localement sur les systèmes d'exploitation Linux et Microsoft Windows. Vous pouvez également l'utiliser comme un produit cloud pour économiser vos ressources locales.

    Outre les vulnérabilités des applications web, telles que les injections SQL et le Cross-site Scripting (XSS), Acunetix vous aide à découvrir d'autres menaces de sécurité. Il s'agit notamment des problèmes de configuration ou des erreurs de configuration des serveurs web, des ressources non protégées, des logiciels malveillants et d'autres menaces de sécurité figurant dans le Top 10 de l'OWASP.Pour protéger vos actifs clés, vous pouvez utiliser la technologie unique AcuSensor IAST pour PHP, Java ou .NET. Cette technologie vous aide à remédier à la situation en vous permettant de déterminer plus facilement la cause de la faille de sécurité.
    Acunetix est intégré à l'outil open-source OpenVAS. Ce scanner de sécurité réseau vous aide à analyser vos plages d'adresses IP pour découvrir les ports ouverts et d'autres vulnérabilités de sécurité spécifiques aux périphériques réseau. Vous pouvez gérer ensemble vos vulnérabilités web et réseau en utilisant un seul tableau de bord.

     

    Contacts

      +33 6 72 17 19 43

    contact(at)prianto.fr

    Top