Is Your Website Hackable?
70% are. Detect and Action with Acunetix
효과적인 웹 어플리케이션 보안: 낮은 긍정 오류 보장!
기존의 웹 어플리케이션 보안 검사 (블랙 박스 검사)는 실행 중 코드가 어떻게 작동하는지를 볼 수 없으며, 소스 코드 분석이 언제나 코드를 실행 중일 때 무슨 일이 일어나는지를 이해하는 것은 아닙니다. 블랙 박스 검사와 화이트 박스 검사를 결합하면 스캔의 탐지 속도를 강화하면서도 교정을 더 쉽게 할 수 있도록 하고 효과적인 웹 어플리케이션 보안을 보장합니다.
AcuSensor로 인터랙티브 보안 검사
Acunetix의 고유한 .NET, PHP와 JAVA용 AcuSensor 기술은 소스 코드 내 센서 배치를 통해서 규칙적인 동적 스캔을 강화합니다. 그런 다음 AcuSensor는 소스 코드를 실행하는 동안 피드백을 스캐너로 전달합니다.
- • 스캐너가 그레이 박스 (IAST) 스캔을 가동할 수 있도록 하는 서버 측 구성 요소.
- • 웹 어플리케이션의 소스 코드를 실행하는 동안 소스 코드 점검.
- • 백엔드에 대해서도 어플리케이션을 탐색하여 100% 탐색 범위 보장.
- • 블랙 박스 스캔에서 발견할 수 없는 숨겨진 입력 정보 발견 및 검사.
코드 라인 가시성
AcuSensor는 여러 가지 심각도가 높은 취약성에 대해 취약한 코드 라인을 나타내고 추가적인 디버그 정보를 보고합니다. 이는 교정 효율성을 크게 증가시키고 개발자가 취약성을 픽스하는 업무를 더 쉽게 수행할 수 있도록 합니다.
- • 취약한 코드 라인 표시.
- • SQL Injection 취약성에 대한 SQL 쿼리 제시.
- • 더 빠른 교정을 가능하게 함.
- • 픽스해야 하는 것과 그 위치를 정확하게 찾아내 보여줌.
가장 낮은 긍정 오류 비율
존재하지 않는 취약성을 탐지하는 일은 악몽과도 같습니다. 긍정 오류는 자동화 보안 검사에서 신뢰성을 떨어뜨리고 개발자가 취약성을 발견하고 픽스하는 데 시간을 낭비하도록 합니다.
- • Acunetix는 업계에서 가장 낮은 긍정 오류 및 부정 오류 비율을 훨씬 더 낮추었습니다.
- • 여러 가지 심각도가 높은 취약성을 자동으로 확인합니다.
- • 정확한 스캔 결과를 통해서 탐지된 취약성을 수동으로 확인해야 할 필요성이 감소합니다.
가장 낮은 긍정 오류 비율
저는 특히 Acunetix에 감명을 받았습니다. 이 프로그램은 조금만 노력을 들여도 놀랍도록 상세하며 유능한 스캔을 수행하였습니다. 보고는 종합적이며, 너무 많은 긍정 오류를 보이지 않았고, 깔끔하고 이해하기 쉬운 보고서를 생성합니다. 레이아웃은 직관적이어서 기본 검사를 하기에 충분하며, 그러면서도 결과물은 매우 강력하여, 훨씬 더 많은 일을 할 수 있는 여지를 남깁니다.
Dave Wood, Datacom (뉴질랜드)