Acunetix 10 bietet automatisiertes Scannen Login-geschützter Webseiten, einen erweiterten Support für Java Frameworks und Ruby on Rails sowie Schwachstellenerkennung in WordPress-Core und -Plugins.
(firmenpresse) - St Julians, Malta, 01.10.2015 - Acunetix, führender Anbieter für automatisierte Web Application Security Software, wird die kürzlich veröffentlichte Version 10 seines Vulnerability Scanners auf der IT-Security Messe it-sa präsentieren. Viele neue Features sollen die Risiken durch Hacker-Angriffe für Unternehmen jeder Größe minimieren.
Wie niemals zuvor, sollte die Begrenzung von Cyber-Risiken oberste Priorität für Unternehmen haben. Die Zahl der Cyber-Attacken ist im vergangenen Jahr drastisch gestiegen und die durch die Verstöße verursachten Kosten haben sich verdoppelt: Laut einer aktuellen Umfrage der Unternehmensberatung PWC (Information Security Breaches Survery 2015) waren 90 Prozent der befragten großen Unternehmen von einer erfolgreichen Cyber-Attacke betroffen. Die dadurch entstandenen Kosten sind im oberen Bereich durchschnittlich auf mehr als 3 Millionen Pfund pro Verstoß angestiegen.
"Leider ist heutzutage die Wahrscheinlichkeit groß, dass Ihr Unternehmen bereits Opfer eines Datendiebstahls oder Angriffs geworden ist, vielleicht sogar mehrfach", sagt Nick Galea, CEO bei Acunetix. "Überlassen Sie Ihre Web App Security Strategie nicht Cyber-Kriminellen. Identifizieren Sie Sicherheitsrisiken vorausschauend, bevor die Kriminellen es tun und holen Sie sich die Kontrolle zurück."
Die Bereiche einer Webseite, die einen User Login benötigen, sind besonders anfällig für Schwachstellen und werden am wahrscheinlichsten attackiert. Aus diesem Grund wurde in der neuesten Version von Acunetix der Login Sequence Recorder deutlich verbessert, der nun automatisch auch mehrstufig authentifizierte Bereiche einfach analysieren kann. Mit der DeepScan Crawling Engine können auch komplexe Webanwendungen sicher analysiert werden, die mit Java Frameworks und Ruby on Rails entwickelt wurden. In Version 10 wurde ebenfalls der automatische Scan von RESTful und SOAP-basierten Webservices verbessert und die Bandbreite der zu prüfenden Schwachstellen in WordPress-Core und -Plugins auf mehr als 1.200 erhöht.
"Acunetix bleibt führend im Bereich von Web Application Security. Indem der Login Sequence Recorder von Grund auf überarbeitet wurde und nun auch externe Tools unterstützt, haben wir die Reichweite des Scanners in Webanwendungen erweitert und damit die Lücke zwischen manuellem und automatischem Sicherheitstesting weiter geschlossen", fügt Galea hinzu.
Automatisches Scannen eingeschränkter Bereiche
Die neueste Automatisierungsfunktion vereinfacht die Benutzung von Acunetix und stellt sicher, dass tatsächlich die gesamte Webseite gescannt wird. Eingeschränkte Bereiche, insbesondere User-Login-Seiten erschweren einem Scanner in der Regel den Zugang und erfordern häufig ein manuelles Eingreifen. Der Acunetix Login Sequence Recorder überwindet dieses Hindernis durch das Aufzeichnen von User-Interaktionen für den Testfall. Das beinhaltet die Fähigkeit, Webanwendungen zu scannen, die Single Sign-On (SSO) und OAuth-basierte Authentifizierung einsetzen. Indem der Recorder Nutzeraktionen folgt statt HTTP-Anfragen, wird die Unterstützung für Anti-CSRF Tokens, Nonces oder andere One-Time-Tokens, die häufig in eingeschränkten Bereichen eingesetzt werden, deutlich verbessert.
Marktführer bei der Schwachstelleneerkennung in WordPress
Mehr als 74 Millionen Webseiten wurden bisher mit WordPress erstellt. Wird nur eine einzige Lücke im WordPress-Core oder in einem Plugin gefunden, können Angreifer damit Millionen individueller Webseiten attackieren. Die Flexibilität, extern entwickelte Plugins nutzen zu können, führt zur Entstehung weiterer Schwachstellen. Acunetix v10 kann jetzt auf mehr als 1.200 WordPress-spezifische Schwachstellen testen, basierend auf den am häufigsten heruntergeladenen Plugins, während es weiterhin Lücken in kundenspezifischen Plugins entdecken kann. Kein anderer Scanner am Markt kann so viele WordPress-Schwachstellen erkennen.
Support für verschiedene Entwicklungsarchitekturen und Webservices
Viele unternehmenskritische Anwendungen wurden mit Java Frameworks und Ruby on Rails gebaut. Die Version 10 wurde auch für Webanwendungen, die auf diesen Technologien basieren, optimiert und scannt diese sicher und performant. Mittlerweile haben sich auch WebServices durch die Zunahme von HTML5 Single Page Applications und mobilen Anwendungen zu einem häufigen Angriffspunkt entwickelt. Die neue Version hat den Support für SOAP-basierte Webservices mit WSDL- und WCF-Beschreibungen verbessert und bietet auch automatisiertes Scannen von RESTful Webservices mit WADL-Definitionen. Darüber hinaus führt Version 10 Dynamic Crawl Pre-Seeding ein, indem externe Tools von Drittanbietern wie Fiddler, Burp Suite und Selenium IDE integriert werden. Damit werden Business Logic Testing und der Workflow zwischen manuellem Testen und Automatisierung verbessert.
Erkennung von Malware und Phishing URLs
Acunetix WVS 10 wird mit einem Malware URL Detection Service ausgeliefert, der alle externen Links, die bei einem Scan gefunden werden, analysiert und mit einer ständig aktualisierten Datenbank für Malware und Phishing URLs abgleicht. Der Service nutzt dazu die Datenbanken von Google und Yandex Safe Browsing.
Auf der kommenden IT-Security Messe it-sa zeigt Acunetix sein Produkt gemeinsam mit dem Partner VOQUZ SECURE IT Systems AG in Halle 12, Stand 12.0-530. Am 8.10. um 12 Uhr berichtet Chris Martin, Geschäftsführer von Acunetix, gemeinsam mit VOQUZ aus der Praxis. Der Vortrag mit dem Titel "Making web security testing easy" zeigt den Nutzen eines professionellen Security Testings auf.
Die IT-Security Messe und der begleitende Kongress finden vom 6. bis 8. Oktober im Messezentrum Nürnberg statt. Mit erwarteten 7.000 Besuchern ist die Veranstaltung eine der größten zur IT-Sicherheit im deutschsprachigen Raum.
Erfahren Sie hier mehr über Acunetix: http://www.acunetix.com
Eine Testversion des Acunetix Vulnerability Scanners kann hier heruntergeladen werden: http://www.acunetix.com/vulnerability-scanner/download/
Acunetix ist Marktführer für Web Application Security und bietet seit 2004 Schutz vor der wachsenden Zahl an Webangriffen und Cybergefahren. Das Produkt Acunetix Vulnerability Scanner untersucht mit heuristischen Verfahren automatisiert die Webapplikationen von Kunden auf Schwachstellen wie SQL-Injektion, XSS-Schwachstellen, Out-of-band SQL Injektion, DOM-based XSS oder Cross-Site Scripting und unterstützt deren Beseitigung. Es erkennt sicher Schwachstellen und Sicherheitsgefahren in Anwendungen basierend auf Technologien wie WordPress, PHP, ASP.NET, Java Frameworks, Ruby on Rails und vielen mehr.
Der Acunetix Vulnerability Scanner vereint eine große Bandbreite an Tools für automatisiertes und manuelles Penetration Testing mit der Möglichkeit zur Durchführung vollständiger Vulnerability Assessments inklusive umfassender Reporting-Funktionen und der Beseitigung von Schwachstellen in einem einzigen Produkt. Gegenüber Wettbewerbern zeichnet sich Acunetix besonders durch höhere Geschwindigkeit, die beste Unterstützung für aktuelle Web Application Architekturen wie Java Script, die Möglichkeiten für einfachen Zugang zu geschützten Bereichen, die fortschrittlichste Schwachstellenerkennung bei WordPress sowie eine große Auswahl an Reports aus.
Der Acunetix Vulnerability Scanner wird sowohl als Cloud-Service als auch als On-Premise Lösung angeboten. Zu den Kunden gehören Unternehmen und Organisationen aus den Bereichen Öffentliche Verwaltung, Militär, Bildung, Telekommunikation, Finance und E-Commerce wie beispielweise American Express, Barclays Bank, Expedia, NASA, Nokia und die US Army.
Acunetix ist ein mittelständisches Unternehmen mit Sitz in Malta sowie einer Niederlassung in Großbritannien. Acunetix ist ein Microsoft Certified Partner und hat eine Schwesterfirma namens 3CX, ein Hersteller von IP PBX Software für Windows. http://www.acunetix.com
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
bernd.hoeck(at)bloodsugarmagic.com
0049 7721 9461 220
http://www.bloodsugarmagic.com