기타 | Netsparker 웹어플리케이션 취약점 툴
페이지 정보
작성자 게시판관리자 작성일17-09-29 09:42 조회15,668회 댓글0건관련링크
본문
Netsparker 개요 및 특장점
웹 어플리케이션 취약점을 넷스파커로 진단하세요
악의적인 해커는 민감한 사업 정보나 신용 정보를 훔치고, 저장하기 위해 또는 악성코드를 배포하거나 다른 웹사이트를 해킹하기 위해 지속적으로 취약한 웹 사이트를 찾고 있습니다. 최근 기업들은 중요한 비즈니스나 사업 운영, 협업 그리고 생산성을 향상시키기 위해 웹 어플리케이션에 크게 의존하고 있습니다. 이러한 이유로 웹 어플리케이션은 악의적인 공격에 좋은 목표가 됩니다.
더 많은 비즈니스가 웹 어플리케이션에 의존하게 될 것이고, 치명적인 공격의 목표가 될 것입니다. 웹 어플리케이션은 24시간 운용되고 종종 자동으로 탐색되고 쉽게 악용될 수 있는 취약점이나 보안 결함을 가지고 있습니다. Netsparker를 사용하면 해커가 당신의 웹 사이트를 공격 하기 전에 미리 취약점과 보안 결함을 쉽게 찾아 낼 수 있습니다.
Netsparker Desktop과 Netsparker Cloud는 SQL 인젝션이나 크로스 사이트 스크립팅과 같은 웹 취약점들을 자동으로 식별합니다. Netsparker는 당신의 웹사이트, 사업 운영, 중요한 데이터 등이 안전하게 보호되고 있음을 보증합니다. Netsparker는 자동으로 웹 어플리케이션의 취약점을 탐지하고, 그 취약점에 대한 광대하고 상세한 보고서를 제공하는 유일한 오탐 없는 웹 어플리케이션 취약점 스캐너입니다.
Netsparker 주요기능
Netsparker는 더 많은 취약점들을 탐지합니다
최근 독립적인 *웹 취약점 스캐너 비교 보고서에서 보여주는 것과 같이 Netsparker는 가장 높은 취약점 탐색율과 가장 진보되고 정확한 검색 엔진을 보유하고 있습니다. Netsparker는 다른 모든 비교 제품보다 많은 취약점을 발견했습니다. 악의적인 해커는 단 하나의 취약점만 찾아서 공격하면 되기 때문에, 당신의 웹 사이트에 모든 취약점을 찾아내는 것은 매우 중요합니다.
Netsparker는 사용하기 쉽고 자동입니다
당신은 단지 몇 분 만에 Netsparker로 취약점 진단을 시작할 수 있습니다. Netsparker는 자동으로 어떠한 404 에러 페이지든 탐지하고, Anti-CSRF 토큰을 사용하여 웹사이트를 점검하기 때문에 당신은 세부 설정을 위해 지체 할 필요가 없습니다.
HTML5와 웹 2.0 자동 점검
Netsparker는 자바 스크립트 엔진을 내포하고 있어 자바 스크립트를 자동으로 파싱하고, 실행하고, 분석합니다. 그래서 Netsparker는 HTML5와 웹 2.0 을 자동으로 크롤링하고 해석합니다.
비밀번호로 보호된 웹사이트 자동 스캔
Netsparker는 자동으로 로그인 폼을 통과 할 수 있습니다. 비밀번호로 보호된 영역을 검사하기 위해 로그인 URL과 사용자명, 비밀번호만 입력하면 나머지는 모두 자동으로 진행됩니다. 다른 작업은 수행할 필요가 없습니다.
오탐 없는 보고서
Netsparker는 자동으로 발견된 취약점에 대해 읽기 전용 방식으로 안전하게 공격을 시도하기 때문에 오탐 없는 보고서를 제공 합니다. 때문에 보고된 취약점을 다시 확인 할 필요 없이 즉시 취약점을 수정 하실 수 있습니다.
자동으로 웹 서비스의 취약점을 탐지합니다
Netsparker는 SOAP 웹 서비스의 취약점을 탐지하기 위해서 WSDL 파일을 크롤링 하고 SOAP 작업을 위한 HTTP requests를 생성합니다. 웹 서비스를 점검하는 것은 웹 어플리케이션을 점검하는 것 만큼 쉽습니다. 그저 당신의 WSDL을 지정하고 시작 버튼을 클릭하세요.
효율적인 취약점 재검사
특정 취약점이 제대로 수정 되었는지 검사하기 위해 여러 번의 스캔을 할 필요 없습니다. 그냥 재검사 버튼만 누르시면 됩니다.
컴플라이언스 준수 및 포괄적인 개발 보고서 생성
당신의 웹 어플리케이션들은 엄격한 컴플라이언스를 준수하고 있습니까? Netsparker는 OWASP Top 10 이나 PCI 컴플라이언스 보고서와 같은 컴플라이언스를 관리하기 위한 상세 보고서를 생성합니다.
시스템 개발 공정에 웹 어플리케이션 보안을 쉽게 연동 할 수 있습니다
Netsparker는 광범위한 API를 제공하기 때문에 시스템 개발 공정에 있어 쉽게 연동이 가능하게 해줍니다.
다수의 웹사이트를 관리하고 협업을 쉽게 해줍니다
Netsparker 클라우드는 특히 큰 조직의 수천, 수백 개의 웹사이트에 특화 되어 있습니다. 또한 하나의 클라우드 계정으로 다수의 사용자가 사용 가능하기 때문에 팀원 간의 협업을 도와줍니다.
진보된 웹 보안 테스트 기능
- 기타 웹 보안 테스트 기능 중 일부는 커스텀 쿠키를 사용합니다.
- 자동 스캔을 하는 동안 커스텀 HTTP 헤더를 사용합니다.
- 커스텀 리포트 API를 통해 사용자 맞춤 리포트를 만들 수 있습니다.
- 내장된 고성능의 침투 테스트 도구를 사용하여 복잡한 웹 어플리케이션의 취약점을 식별 합니다.
- 넷스파커에 내장된 프록시와 수동 크롤러를 통해 엄격한 요구조건들을 가지고 복잡한 웹 어플리케이션 내의 취약점들을 확인합니다.
- 상세분석을 위한 HTTP 요청/응답 뷰어
- 취약점의 실제 영향력을 보여주는 놀라운 기술
데스크탑 버전과 클라우드 버전 중 어떤 버전을 사용해야 하나요?
데스크탑 버전과 클라우드 버전 모두 같은 기술을 사용하기 때문에 어떤 버전을 사용하시더라도 오탐 없는 취약점 점검을 하실 수 있습니다. 결정은 어떻게 활용할 것인가에 달렸습니다 .
많은 수의 웹사이트를 관리하고 확장 가능한 솔루션이 필요하다면 클라우드 버전이 적합합니다. 클라우드 버전은 모든 웹사이트 쉽게 점검할 수 있음은 물론이고, 팀원들의 협업을 쉽게 할 수있도록 합니다.
만약 몇몇 사이트를 직접 테스트 하고 분석하길 원한다면 데스트탑 버전을 선택하십시오.
Netsparker 규격정보
STANDARD | 도메인 3개 (예: www.evolcano.net, mail.evolcano.net은 도메인 2개, www.evolcano.net, www.evolcano.net/mail은 도메인 1개) |
---|---|
PROFESSIONAL | 도메인 무제한 |
댓글목록
등록된 댓글이 없습니다.