위험에 빠뜨리는 취약점 찾기
혼합 DAST + IAST 스캐닝으로 7,000개 이상의 취약점 탐지:
OWASP Top 10위
SQL 인젝션
XSS
잘못된 구성
대역 외 취약점
노출된 데이터베이스
그 외 기타등등
몇 분 안에 실행 가능한 스캔 결과 얻기
발견되는 즉시 취약점을 드러내는 초고속 스캔을 실행하십시오.
스캔이 반쯤 끝나기 전에 결과의 90% 확보
고위험 취약점의 우선 순위를 자동으로 지정
일회성 또는 반복 스캔 예약
여러 환경을 동시에 스캔
“remediation”이라고 말할 수 있는 것보다
더 빠르게 취약점을 해결합니다.
더 빠르게 취약점을 해결합니다.
잘못된 긍정을 제거합니다. 어떤 취약점이 진짜인지 수동으로 확인하는 시간을 절약할 수 있습니다.
취약점 위치를 정확히 찾아냅니다. 검색할 필요가 없도록 수정해야 하는 정확한 코드 줄을 확인하세요.
문제 해결 지침을 받으십시오. 개발자가 스스로 보안 결함을 해결하는 데 필요한 모든 정보를 제공합니다.
접근하기 어려운 곳에서 쉽게 스캔
어떤 프레임워크, 언어 또는 기술을 사용하는지는 중요하지 않습니다. 거의 모든 곳에서 자동 스캔 실행합니다.
SPA(단일 페이지 애플리케이션)
JavaScript 및 HTML5로 구축된 스크립트가 많은 사이트
암호로 보호된 영역
복잡한 경로 및 다단계 양식
대부분의 스캐너에서 볼 수 없는 연결되지 않은 페이지
개발 프로세스에 웹 보안 통합
개발자가 매일 사용하는 도구 에 통합하여 보안 조치를 취할 수 있도록 지원
Acunetix Products Information
All Product (제품 견적 문의는 상단 문의 버튼을 이용해주십시오)
“AcuSensor Technology “
AcuSensor를 사용한 IAST(대화형 애플리케이션 보안 테스트)
AcuSensor 기술은 Acunetix의 추가 구성 요소입니다. AcuSensor를 설치하고 사용하면 Acunetix는 단순한 DAST 스캐너 (블랙박스 스캐너)가 아닌 IAST 솔루션( 그레이박스 스캐너)이 됩니다. AcuSensor는 Node.js, PHP, Java(Spring 프레임워크 포함) 및 ASP.NET으로 작성된 애플리케이션과 함께 작동합니다.
AcuSensor의 이점은 무엇입니까?
AcuSensor를 사용할 때 Acunetix는 Acunetix가 웹 애플리케이션을 스캔할 때 서버 백엔드에서 추가 정보를 가져옵니다. 이 추가 정보는 여러 가지 개선 사항을 소개합니다.
- 수정 용이성 : AcuSensor는 코드 해석기 또는 컴파일러(언어에 따라 다름)에 연결하여 정확한 소스 코드 행(PHP용)을 식별하거나 스택 추적(Java 및 ASP.NET용)의 위치를 가리킬 수 있습니다. 이 정보를 통해 개발자는 취약점을 훨씬 빠르게 수정할 수 있습니다.
- 정확도 향상 : AcuSensor 는 100 % 신뢰도 로 다음과 같은 취약점 유형 을 감지 할 수 있습니다 . 및 PHP SuperGlobals가 덮어씁니다.
- 전체 적용 범위 : AcuSensor는 웹 애플리케이션의 전체 디렉토리 목록을 제공하여 숨겨진 연결되지 않은 위치를 포함하여 전체 웹 애플리케이션이 스캔되도록 합니다. 또한 AcuSensor는 웹 애플리케이션 내에서 사용되지 않는 경우에도 숨겨진 GET 및 POST 입력을 검색할 수 있습니다.
AcuSensor은 어떻게 작동합니까?
Acunetix 스캐너는 페이로드를 전송하고 응답을 분석하여 작동합니다. 웹 서버가 페이로드를 받으면 백엔드 코드를 실행합니다. AcuSensor가 설치되어 있으면 실행된 백엔드 코드를 분석하여 스캐너에 추가 정보를 제공합니다.
언제 IAST를 사용합니까?
AcuSensor는 특정 환경에서 가장 잘 작동하며 일부 다른 환경에서는 권장되지 않습니다. AcuSensor를 최대한 활용하려면 올바른 환경에서 사용하십시오.
- 스테이징 서버에 AcuSensor를 설치해야 합니다. 이것은 IAST 분석을 수행하기에 가장 좋은 장소입니다.
- CI/CD 파이프라인의 일부로 IAST 분석을 수행하기 위해 가상 머신에 AcuSensor를 설치할 수 있습니다. 이 경우 AcuSensor 설치는 CI/CD 파이프라인의 일부로 수행되어야 합니다.
- 프로덕션 서버에 AcuSensor를 설치하지 않는 것이 좋습니다. 활성 AcuSensor는 일부 리소스를 소비하므로 프로덕션 웹 애플리케이션이 더 느리게 실행될 수 있습니다.
- AcuSensor는 현재 Node.js, PHP, ASP.NET 및 Java에서 사용할 수 있습니다. 귀하의 기술에 대한 AcuSensor를 생성하기를 원하시면 상단 문의에 연락주십시오.
“AcuMonitor Technology”
AcuMonitor 서비스 – 대역외 취약점 탐지
AcuMonitor는 Acunetix에서 제공하는 서비스로, 스캐너가 대역외 취약점을 감지할 수 있도록 합니다. 이 서비스는 대역 외 검사에서 자동으로 사용되며 설치나 구성이 필요하지 않으며 온프레미스 버전에 대한 간단한 등록만 필요합니다.
AcuMonitor의 이점은 무엇입니까?
AcuMonitor는 Acunetix 스캐너가 감지할 수 있는 취약성의 범위를 늘립니다. AcuMonitor가 없으면 대역 외 감지가 불가능합니다. 또한 AcuMonitor로 감지된 취약점은 절대 거짓 양성이 아닙니다. 다음은 AcuMonitor를 사용하여 Acunetix에서 탐지한 몇 가지 취약점입니다.
- 블라인드 서버 측 XML/SOAP 주입
- 블라인드 XSS (지연된 XSS)
- 호스트 헤더 공격
- OOB RCE(대역 외 원격 코드 실행)
- 대역 외 SQL 삽입(OOB SQLi)
- 이메일 헤더 삽입
- 서버 측 요청 위조(SSRF)
- XML 외부 엔터티 삽입(XXE)
AcuMonitor는 어떻게 작동합니까?
Acunetix 스캔 중에 Acunetix 스캐너는 페이로드를 테스트된 애플리케이션으로 보냅니다. 다음은 이러한 페이로드가 AcuMonitor에서 작동하는 방식입니다.
- AcuMonitor는 공개적으로 액세스할 수 있는 서비스입니다. Acunetix 취약성 페이로드를 처리한 후 웹 애플리케이션에서 연결 및 Acunetix 스캐너(온라인 또는 온프레미스)에서 연결의 두 가지 유형의 연결을 기다립니다.
- Acunetix가 대역 외 취약점에 대한 테스트를 수행할 때 페이로드는 AcuMonitor 서비스에 특정 요청을 보내도록 설계되었습니다. 대역외 취약점의 경우 이는 애플리케이션의 다른 위치에서 또는 완전히 다른 웹 애플리케이션에서 즉시 또는 지연되어 발생할 수 있습니다.
- Acunetix 스캐너는 정기적으로 AcuMonitor를 폴링하여 페이로드가 서비스에 도달했는지 확인합니다. 있는 경우 AcuMonitor에서 세부 정보를 수신하여 100% 확실하게 대역 외 취약성을 확인합니다.
AcuMonitor는 안전합니까?
AcuMonitor는 데이터 전송 및 데이터 저장 측면에서 절대적으로 안전합니다.
- AcuMonitor 페이로드는 가능할 때마다 TLS를 사용합니다. 이렇게 하면 AcuMonitor에 대한 연결이 암호화됩니다
- AcuMonitor는 취약점의 원인을 식별하기에 충분한 정보를 수신하거나 저장하지 않습니다. 스캐너는 원래 요청에 대한 정보를 AcuMonitor로 보내지 않습니다. 테스트를 구별하기 위해AcuMonitor는 등록 중에 얻은 고유한 AcuMonitor ID와 Acunetix에서 생성한 임의의 고유 식별자를 사용합니다.
- AcuMonitor에 대한 요청은 제한된 시간(최대 7일) 동안 저장된 후 안전하게 삭제됩니다.
“Acunetix Integrations”
Acunetix 통합
Acunetix는 타사 애플리케이션과 통합되어 식별된 취약점을 쉽게 추적하고 보호할 수 있습니다. Acunetix 스캔 결과는 다음 이슈 트래커 및 WAF에서 사용할 수 있으며 Acunetix는 연속 통합 환경의 일부로도 사용할 수 있습니다.
Issue Trackers
이슈 트래커는 거의 모든 소프트웨어 프로젝트의 소프트웨어 개발 수명 주기(SDLC)에서 강력하고 필수적인 도구입니다. 개발 팀이 끝없는 이메일 및 PDF 보고서 스트림에서 길을 잃지 않고 공동 작업을 간소화하고 작업을 관리할 수 있도록 도와줍니다.
Acunetix는 취약점을 다음 이슈 트랙커에 문제로 보낼 수 있습니다.
- Azure DevOps (Microsoft TFS)
- JIRA
- GitHub
- GitLab
- Bugzilla
- Mantis
WAF (웹 애플리케이션 방화벽)
Acunetix는 널리 사용되는 WAF와 통합되어 적절한 웹 애플리케이션 방화벽 규칙을 자동으로 생성하여 스캐너가 발견한 취약성을 표적으로 삼는 공격으로부터 웹 애플리케이션을 보호합니다. 이렇게 하면 심각도가 높은 취약점을 수정할 수 있을 때까지 악용되는 것을 일시적으로 방지할 수 있습니다.
Acunetix는 스캔 데이터를 다음 웹 애플리케이션 방화벽(WAF)으로 내보낼 수 있습니다.
- Imperva SecureSphere
- F5 BIG-IP Application Security Manager
- FortiWeb WAF
- Citrix WAF
Continuous Integration (CI)
Acunetix는 인기 있는 오픈 소스 CI(연속 통합) 및 자동화 플랫폼인 Jenkins용 플러그인을 제공합니다. 이 플러그인 개발 및 운영 팀을 사용하여 소프트웨어 개발 수명 주기(SDLC) 초기에, 그리고 결정적으로 프로덕션에 적용하기 전에 웹 애플리케이션 취약성을 식별하고 추적합니다. Acunetix Jenkins 플러그인은 Jenkins 빌드 프로세스와 원활하게 통합되며 Jenkins CI 플랫폼 내부의 웹 애플리케이션 빌드 프로세스의 일부로 자동 Acunetix 스캔을 트리거합니다.
Acunetix Jenkins 플러그인을 사용하면 다음을 수행할 수 있습니다.
- 빌드할 때마다 Jenkins 내에서 Acunetix 스캔 트리거
- 내장형 또는 사용자 정의 스캔 유형으로 Acunetix 스캔을 트리거하여 특정 취약성만 스캔합니다.
- 특정 위협 수준(심각도 높음, 중간 또는 낮음)에 도달하는 즉시 Jenkins가 빌드를 실패하도록 구성하고 선택적으로 스캔을 중단합니다.
- Jenkins 내에 저장된 보고서 자동 생성
“Acunetix Vulnerability Scanner “
Acunetix Vulnerability Scanner로 웹 애플리케이션 보안 향상
Acunetix는 단순한 웹 취약점 스캐너가 아닙니다. 독립 실행형 및 복잡한 환경의 일부로 사용할 수 있는 완벽한 웹 애플리케이션 보안 테스트 솔루션입니다. 내장된 취약성 평가 및 취약성 관리 는 물론 시장을 선도하는 소프트웨어 개발 도구와의 통합을 위한 다양한 옵션을 제공합니다. Acunetix를 보안 조치 중 하나로 만들면 사이버 보안 상태를 크게 높이고 낮은 리소스 비용으로 많은 보안 위험을 제거할 수 있습니다.
취약점 관리 자동화 및 통합
리소스를 절약하고 수정을 용이하게 하며 늦은 패치 적용을 방지하기 위해 기업은 종종 SecDevOps 프로세스 의 일부로 웹 취약성 테스트를 포함하는 것을 목표로 합니다 . Acunetix 는 물리적 환경과 가상 환경 모두에서 효율성 때문에 이러한 목적에 가장 적합한 DAST 도구 중 하나입니다.
- Acunetix 통합은 쉽게 설계되었습니다. 예를 들어 CI/CD 파이프라인에서 Acunetix 스캔을 단 몇 단계만으로 Jenkins 와 같은 도구와 통합할 수 있습니다.
- 효과적인 취약성 관리를 위해 Jira, GitLab, GitHub , TFS, Bugzilla 및 Mantis 와 같은 타사 문제 추적기를 사용할 수도 있습니다. 일부 문제 추적기의 경우 Acunetix는 문제 상태에 따라 추가 스캔을 자동으로 트리거할 수 있는 양방향 통합도 제공합니다.
- Acunetix 는 타사 또는 사내에서 개발한 다른 보안 제어 및 소프트웨어에 연결하는 데 사용할 수 있는 자체 API를 제공합니다. 기업 고객의 경우 Acunetix 기술 전문가가 비정형 환경 내에서 도구를 통합하는 데 도움을 줄 것입니다.
가장 성숙하고 빠른 취약점 검색 도구를 신뢰하십시오.
Acunetix는 2005년부터 지속적으로 개선되고 있는 시장 최초의 웹 보안 스캐너입니다. 웹 보안 테스트 전문가가 개발한 매우 성숙하고 전문화된 도구입니다. 이러한 전문화로 인해 많은 번들 도구보다 더 효과적인 솔루션을 구축할 수 있었습니다.
- Acunetix 취약점 검색 엔진은 C++로 작성되어 시장에서 가장 빠른 웹 보안 도구 중 하나입니다 . 이는 JavaScript 코드를 많이 사용하는 복잡한 웹 애플리케이션을 스캔할 때 특히 중요합니다. Acunetix는 또한 고유한 스캐닝 알고리즘인 SmartScan을 사용하여 스캔의 처음 20%에서 종종 80%의 취약점을 찾을 수 있습니다.
- 속도는 매우 높은 취약점 검색 효율성과 일치합니다. Acunetix는 또한 매우 낮은 오 탐률로 알려져 있어 추가 침투 테스트 중에 리소스를 절약 하고 분석가가 새로운 취약성에 집중할 수 있도록 합니다. Acunetix는 또한 많은 취약점에 대한 익스플로잇 증거를 제공합니다.
- 검색 효율성을 높이기 위해 로컬로 배포된 여러 검색 엔진을 사용할 수 있습니다 . 엔진은 Acunetix 온프레미스 및 클라우드 버전 모두에서 작동할 수 있습니다.
네트워크 보안을 포함한 부가 가치 얻기
Acunetix는 다양한 고객 요구에 적합한 버전으로 제공됩니다. Linux, macOS 및 Microsoft Windows 운영 체제 에 로컬로 배포할 수 있습니다. 로컬 리소스를 저장하는 클라우드 제품으로 사용할 수도 있습니다.
- SQL 인젝션 및 XSS(Cross-site Scripting) 와 같은 웹 애플리케이션 취약성 외에도 Acunetix는 다른 보안 위협을 발견하는 데 도움을 줍니다 . 여기에는 웹 서버 구성 문제 또는 잘못된 구성, 보호되지 않는 자산, 맬웨어 및 OWASP Top 10 에 나열된 기타 보안 위협이 포함됩니다 .
- 핵심 자산을 보호하기 위해 PHP, Java 또는 .NET용 고유한 AcuSensor IAST 기술을 사용할 수 있습니다 . 이 기술은 보안 허점의 원인을 보다 쉽게 찾아낼 수 있도록 하여 문제를 해결하는 데 도움이 됩니다.
- Acunetix는 OpenVAS 오픈 소스 도구와 통합됩니다. 이 네트워크 보안 스캐너는 IP 주소 범위를 스캔하여 열린 포트 및 네트워크 장치에 특정한 기타 보안 취약성을 발견하도록 도와줍니다. 단일 대시보드를 사용하여 웹 및 네트워크 취약점을 함께 처리할 수 있습니다.
Acunetix 제품은 연간 라이선스로 Standard Edition, Premium Edition이 있으며, 5개의 Website URL에 대해 점검이 가능합니다.
제품에 대한 문의는 상단 문의 버튼을 이용해주시면 자세히 안내드리겠습니다.
