최고의 SQL 인젝션, XSS 탐지율

정확한 취약점 탐지는 가장 모호한 SQL 인젝션, XSS, 500가지 이상의 다른 웹 어플리케이션 취약점에서 가장 분명한 것을 탐지하는 능력을 바탕으로 이루어지고 있습니다. Acunetix는 대역 외 SQL 인젝션, DOM 기반 XSS와 같은 다양한SQL 인젝션, XSS 취약점을 탐지하는 업계의 선두주자입니다.
Acunetix Vulnerability Scanner 는 SQLi, XSS, 숨은 파일 탐지 벤치마크에서 최고 점수를 획득합니다.
소스 - SecTools Addict Benchmark

심층 SQL 인젝션 및 Cross-Site Scripting (XSS) 취약점 테스트

Acunetix Vulnerability Scanner 는 SQL 인젝션, XSS와 같은 수많은 웹 어플리케이션 취약점을 효과적으로 테스트합니다. SQL 인젝션은 가장 오래되고 가장 널리 퍼진 소프트웨어 버그로서, 해커들이 SQL 쿼리를 변형시켜 데이터베이스의 데이터에 접근할 수 있게 합니다. 해커들은 XSS 해킹으로 방문자 브라우저의 악성 스크립트를 실행하여, 그 사용자를 사칭할 수 있습니다.

동적 어플리케이션 보안 테스트(DAST)에서는 스캐너가 수행하는 테스트의 수도 중요하지만 어플리케이션을 얼마나 잘 크롤하는가가 더 중요합니다. 크롤을 할 수 없으면 스캔도 할 수 없습니다! Acunetix Vulnerability Scanner 의 DeepScan 기술은 복잡한 SPS를 스캔하여 DOM 기반 XSS 취약점과 같은 클라이언트 사이드 취약점 가운데서도 최고의 취약점 탐지율을 보증합니다.

고급 자동 DOM 기반 XSS 취약점 테스트

DOM 기반 XSS는 웹 어플리케이션의 클라이언트 사이드 스크립트 사용자가 Document Object Model (DOM)에 데이터를 제공할 때 발생하는 XSS의 진화된 해킹 형태입니다. 그에 따라 웹 어플리케이션이 DOM에서 데이터를 읽고 브라우저에 반영합니다. 브라우저를 적절히 관리하지 않으면 해커가 DOM의 일부로 페이로드를 걸어 데이터가 DOM에서 거꾸로 읽힐 때 실행됩니다.

DOM 기반 XSS는 클라이언트 사이드 해킹으로, 해커의 페이로드는 절대 서버로 가지 않습니다. 따라서 탐지하기가 더욱 어렵습니다. Acunetix Vulnerability Scanner 는 넓은 범위의 고급 DOM 기반 XSS를 탐지하고 주입된 페이로드가 브라우저의 DOM 내에서 움직일 때 그 스택 트레이스를 제공합니다.

블라인드 XSS, XXE, SSRF, 호스트 헤더 해킹, 이메일 헤더 인젝션 탐지

• • 테스트에서 스캐너에 응답하지 않는 취약점 테스트와 같은 세컨드 오더 취약점 탐지에서는 기존 취약점 탐지 방법이 무력합니다. 세컨드 오더 취약점 탐지를 위해서는 매개 서비스, 즉Acunetix Vulnerability Scanner, 그에 탑재된 AcuMonitor 기술로써 그러한 취약점을 탐지하고 스캔을 실행하는 사용자가 확인할 수 있게 해야 합니다.
• • AcuMonitor는 블라인드 XSS, XML External Entity Injection (XXE), Server Side Request Forgery (SSRF), 호스트 헤더 해킹, 이메일 헤더 인젝션, 패스워드 재설정 중독과 같은 취약점을 탐지하게 합니다.