IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    Acunetix stellt neueste Version des Vulnerability Scanners auf it-sa vor

    Laura LangerLaura Langer
    1. Oktober, 2015

    Acunetix 10 bietet automatisiertes Scannen Login-geschützter Webseiten, einen erweiterten Support für Java Frameworks und Ruby on Rails sowie Schwachstellenerkennung in WordPress-Core und -Plugins.

    Acunetix stellt neueste Version des Vulnerability Scanners auf it-sa vor

    Acunetix präsentiert Version 10 des Vulnerability Scanners auf der it-sa

    St Julians, Malta, 01.10.2015 – Acunetix, führender Anbieter für automatisierte Web Application Security Software, wird die kürzlich veröffentlichte Version 10 seines Vulnerability Scanners auf der IT-Security Messe it-sa präsentieren. Viele neue Features sollen die Risiken durch Hacker-Angriffe für Unternehmen jeder Größe minimieren.

    Wie niemals zuvor, sollte die Begrenzung von Cyber-Risiken oberste Priorität für Unternehmen haben. Die Zahl der Cyber-Attacken ist im vergangenen Jahr drastisch gestiegen und die durch die Verstöße verursachten Kosten haben sich verdoppelt: Laut einer aktuellen Umfrage der Unternehmensberatung PWC (Information Security Breaches Survery 2015) waren 90 Prozent der befragten großen Unternehmen von einer erfolgreichen Cyber-Attacke betroffen. Die dadurch entstandenen Kosten sind im oberen Bereich durchschnittlich auf mehr als 3 Millionen Pfund pro Verstoß angestiegen.

    „Leider ist heutzutage die Wahrscheinlichkeit groß, dass Ihr Unternehmen bereits Opfer eines Datendiebstahls oder Angriffs geworden ist, vielleicht sogar mehrfach“, sagt Nick Galea, CEO bei Acunetix. „Überlassen Sie Ihre Web App Security Strategie nicht Cyber-Kriminellen. Identifizieren Sie Sicherheitsrisiken vorausschauend, bevor die Kriminellen es tun und holen Sie sich die Kontrolle zurück.“

    Die Bereiche einer Webseite, die einen User Login benötigen, sind besonders anfällig für Schwachstellen und werden am wahrscheinlichsten attackiert. Aus diesem Grund wurde in der neuesten Version von Acunetix der Login Sequence Recorder deutlich verbessert, der nun automatisch auch mehrstufig authentifizierte Bereiche einfach analysieren kann. Mit der DeepScan Crawling Engine können auch komplexe Webanwendungen sicher analysiert werden, die mit Java Frameworks und Ruby on Rails entwickelt wurden. In Version 10 wurde ebenfalls der automatische Scan von RESTful und SOAP-basierten Webservices verbessert und die Bandbreite der zu prüfenden Schwachstellen in WordPress-Core und -Plugins auf mehr als 1.200 erhöht.

    „Acunetix bleibt führend im Bereich von Web Application Security. Indem der Login Sequence Recorder von Grund auf überarbeitet wurde und nun auch externe Tools unterstützt, haben wir die Reichweite des Scanners in Webanwendungen erweitert und damit die Lücke zwischen manuellem und automatischem Sicherheitstesting weiter geschlossen“, fügt Galea hinzu.

    Automatisches Scannen eingeschränkter Bereiche
    Die neueste Automatisierungsfunktion vereinfacht die Benutzung von Acunetix und stellt sicher, dass tatsächlich die gesamte Webseite gescannt wird. Eingeschränkte Bereiche, insbesondere User-Login-Seiten erschweren einem Scanner in der Regel den Zugang und erfordern häufig ein manuelles Eingreifen. Der Acunetix Login Sequence Recorder überwindet dieses Hindernis durch das Aufzeichnen von User-Interaktionen für den Testfall. Das beinhaltet die Fähigkeit, Webanwendungen zu scannen, die Single Sign-On (SSO) und OAuth-basierte Authentifizierung einsetzen. Indem der Recorder Nutzeraktionen folgt statt HTTP-Anfragen, wird die Unterstützung für Anti-CSRF Tokens, Nonces oder andere One-Time-Tokens, die häufig in eingeschränkten Bereichen eingesetzt werden, deutlich verbessert.

    Marktführer bei der Schwachstelleneerkennung in WordPress
    Mehr als 74 Millionen Webseiten wurden bisher mit WordPress erstellt. Wird nur eine einzige Lücke im WordPress-Core oder in einem Plugin gefunden, können Angreifer damit Millionen individueller Webseiten attackieren. Die Flexibilität, extern entwickelte Plugins nutzen zu können, führt zur Entstehung weiterer Schwachstellen. Acunetix v10 kann jetzt auf mehr als 1.200 WordPress-spezifische Schwachstellen testen, basierend auf den am häufigsten heruntergeladenen Plugins, während es weiterhin Lücken in kundenspezifischen Plugins entdecken kann. Kein anderer Scanner am Markt kann so viele WordPress-Schwachstellen erkennen.

    Support für verschiedene Entwicklungsarchitekturen und Webservices
    Viele unternehmenskritische Anwendungen wurden mit Java Frameworks und Ruby on Rails gebaut. Die Version 10 wurde auch für Webanwendungen, die auf diesen Technologien basieren, optimiert und scannt diese sicher und performant. Mittlerweile haben sich auch WebServices durch die Zunahme von HTML5 Single Page Applications und mobilen Anwendungen zu einem häufigen Angriffspunkt entwickelt. Die neue Version hat den Support für SOAP-basierte Webservices mit WSDL- und WCF-Beschreibungen verbessert und bietet auch automatisiertes Scannen von RESTful Webservices mit WADL-Definitionen. Darüber hinaus führt Version 10 Dynamic Crawl Pre-Seeding ein, indem externe Tools von Drittanbietern wie Fiddler, Burp Suite und Selenium IDE integriert werden. Damit werden Business Logic Testing und der Workflow zwischen manuellem Testen und Automatisierung verbessert.

    Erkennung von Malware und Phishing URLs
    Acunetix WVS 10 wird mit einem Malware URL Detection Service ausgeliefert, der alle externen Links, die bei einem Scan gefunden werden, analysiert und mit einer ständig aktualisierten Datenbank für Malware und Phishing URLs abgleicht. Der Service nutzt dazu die Datenbanken von Google und Yandex Safe Browsing.

    Auf der kommenden IT-Security Messe it-sa zeigt Acunetix sein Produkt gemeinsam mit dem Partner VOQUZ SECURE IT Systems AG in Halle 12, Stand 12.0-530. Am 8.10. um 12 Uhr berichtet Chris Martin, Geschäftsführer von Acunetix, gemeinsam mit VOQUZ aus der Praxis. Der Vortrag mit dem Titel „Making web security testing easy“ zeigt den Nutzen eines professionellen Security Testings auf.

    Die IT-Security Messe und der begleitende Kongress finden vom 6. bis 8. Oktober im Messezentrum Nürnberg statt. Mit erwarteten 7.000 Besuchern ist die Veranstaltung eine der größten zur IT-Sicherheit im deutschsprachigen Raum.

    Erfahren Sie hier mehr über Acunetix: http://www.acunetix.com

    Eine Testversion des Acunetix Vulnerability Scanners kann hier heruntergeladen werden: http://www.acunetix.com/vulnerability-scanner/download/

    Acunetix ist Marktführer für Web Application Security und bietet seit 2004 Schutz vor der wachsenden Zahl an Webangriffen und Cybergefahren. Das Produkt Acunetix Vulnerability Scanner untersucht mit heuristischen Verfahren automatisiert die Webapplikationen von Kunden auf Schwachstellen wie SQL-Injektion, XSS-Schwachstellen, Out-of-band SQL Injektion, DOM-based XSS oder Cross-Site Scripting und unterstützt deren Beseitigung. Es erkennt sicher Schwachstellen und Sicherheitsgefahren in Anwendungen basierend auf Technologien wie WordPress, PHP, ASP.NET, Java Frameworks, Ruby on Rails und vielen mehr.
    Der Acunetix Vulnerability Scanner vereint eine große Bandbreite an Tools für automatisiertes und manuelles Penetration Testing mit der Möglichkeit zur Durchführung vollständiger Vulnerability Assessments inklusive umfassender Reporting-Funktionen und der Beseitigung von Schwachstellen in einem einzigen Produkt. Gegenüber Wettbewerbern zeichnet sich Acunetix besonders durch höhere Geschwindigkeit, die beste Unterstützung für aktuelle Web Application Architekturen wie Java Script, die Möglichkeiten für einfachen Zugang zu geschützten Bereichen, die fortschrittlichste Schwachstellenerkennung bei WordPress sowie eine große Auswahl an Reports aus.
    Der Acunetix Vulnerability Scanner wird sowohl als Cloud-Service als auch als On-Premise Lösung angeboten. Zu den Kunden gehören Unternehmen und Organisationen aus den Bereichen Öffentliche Verwaltung, Militär, Bildung, Telekommunikation, Finance und E-Commerce wie beispielweise American Express, Barclays Bank, Expedia, NASA, Nokia und die US Army.
    Acunetix ist ein mittelständisches Unternehmen mit Sitz in Malta sowie einer Niederlassung in Großbritannien. Acunetix ist ein Microsoft Certified Partner und hat eine Schwesterfirma namens 3CX, ein Hersteller von IP PBX Software für Windows. http://www.acunetix.com

    Firmenkontakt
    Acunetix Ltd.
    Tamara Naudi
    Level 10, Portomaso Business Tower
    STJ4011 St Julians
    +44 (0)330 202 0190
    [email protected]
    http://www.acunetix.com

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Bernd Hoeck
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    [email protected]
    http://www.bloodsugarmagic.com

    Tags : Java Frameworks, OAuth, Penetration Testing, Ruby on Rails, Single Sign On, SQL Injection, SSO, Vulnerability Scanner, Web Application Security, Web Security Testing, Website Security, WordPress
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Fit für die DSGVO – mit Web Application Firewalls

      Fit für die DSGVO – mit Web Application Firewalls

    Security

    • Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor
      Veracode stellt Software-Sicherheitsplattform der nächsten Generation vor
    • Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg
      Cyberrisiken in der Software-Lieferkette: Integrität als Schlüssel zum Erfolg
    • Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
      Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an
      Jetstack kündigt branchenweit erstes Software Supply Chain Security Toolkit an
    • Genesys erhält C5-Zertifizierung
      Genesys erhält C5-Zertifizierung
    • Daten besser nutzen: Unternehmen setzen zunehmend auf eine Data Mesh-Architektur
      Daten besser nutzen: Unternehmen setzen zunehmend auf eine Data Mesh-Architektur

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Telonic und Accedian machen Netzwerk-Performance umfassend messbar
      Telonic und Accedian machen Netzwerk-Performance umfassend messbar
    • ERP-Lösungen: Daten pflegen und nutzen statt Prozesse durch Datenmüll verlangsamen
      ERP-Lösungen: Daten pflegen und nutzen statt Prozesse durch Datenmüll verlangsamen
    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus

    Arbeitsplatz

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Homeoffice mit cleveren Lösungen aufwerten
      Homeoffice mit cleveren Lösungen aufwerten
    • Mitarbeiter*innen im Arbeitsalltag unterstützen
      Mitarbeiter*innen im Arbeitsalltag unterstützen

    Whitepaper Downloads

    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved