Netsparker Desktop WebApplication Security Scanner – однопользовательский сканер безопасности для веб-приложений. Сканер максимально автоматизирован и доступен в виде локальной версии ПО для операционных систем Windows. Исторически сложилось так что автоматизированные сканеры web-приложений, имеют противоречивую репутацию у специалистов информационной безопасности. Считается, что автоматизированные сканеры часто подвержены ложным срабатываниям и обнаруживают только простые уязвимости. DesktopWebApplicationSecurityScanner от компании Netsparker выгодно выделяется среди других автоматизированных сканеров тем, что, в нем используются современные уникальные Proof-Based - технологии сканирования, имеет минимум ложных срабатываний, и досконально проверяет обнаруженные уязвимости что позволяет экономить время ИБ-специалистов на дополнительные проверки полученных результатов от сканирования.
На данный момент отзывов нет.
Возможности Netsparker Desktop Web Application Security Scanner:
Высокоточное сканирование
DesktopWebApplicationSecurityScanner использует собственные уникальные технологии (Proof-Based) предоставляют возможность автоматической проверки всех обнаруженных уязвимостей и предотвращают ложные срабатывания. Сравнения решения с аналогичными, показывают, что DesktopWebApplicationSecurityScanner обнаруживает большее количество уязвимостей.
Отчеты
В решение встроен инструмент для составления отчетностей, он позволяет генерировать различные типы отчетов о состоянии безопасности веб-приложений, например, такие как: список уязвимостей, детальные технические отчеты, отчеты о соответствии и отчеты для руководителей. Все созданные в этом решении отчеты можно отобразить в удобочитаемых форматах (PDF и HTML).
Детальная информация о уязвимостях
Решение детально сканирует веб-приложения и представляет развернутую информацию о обнаруженных уязвимостях, что помогает выявить возможные уязвимости еще на ранних стадиях разработки, и предпринять активные действия для их исправления.
Простота использования
Сканер прост в освоении, он автоматически обнаруживает перезапись URL, конфигурируемые страницы 404, анти-CSRF токены и т.д. Аутентификация пользователя легко настраивается, указанием URL-адреса формы входа и учетных данных.
Возможность ручного сканирования
Хоть решение и позиционируется как автоматизированный сканер, может полноценно использоваться для сканирования вручную. Все автоматизированные процессы при необходимости могут быть настроены для текущих потребностей.
Standard | Team | Enterprise | |
---|---|---|---|
Технология Proof-Based Scanning | + | + | + |
Возможность интеграции | + | + | + |
Инструменты для Pen Testing | + | + | + |
Эвристическое определение перезаписи URL-адресов | + | + | + |
Расширенное обнаружение уязвимостей | + | + | + |
Система управления уязвимостями | + | + | |
Многопользовательская поддержка | + | + | |
Расширенная отчетность | + | + | |
Приоритетная техническая поддержка | + |
Электронный ключ
Самовывоз
- из нашего офиса
- из отделения «Почта России»
Курьерская доставка
- доставим товар курьером по Вашему адресу в Москве
- доставим товар по Вашему адресу экспресс-доставкой «PonyExpress»