HTMLl5, 자바스크립트 보안을 위한 최고급 크롤 및 분석률

스캔의 중요한 프로세스는 스캐너가 어플리케이션을 적절히 크롤하는 능력입니다. Acunetix Vulnerability Scanner 는 DeepScan 기술이 특징인데, 이는 자바스크립트를 실행하고 분석함으로써 브라우저 내부에서의 사용자 상호작용을 완전히 모방하는 HTML5 크롤링 및 스캐닝 엔진을 구현합니다. DeepScan은 AngularJS, EmberJS, Google Web Toolkit 과 같은 기술을 지원하는 SPA의 정확한 크롤링을 가능케 합니다.
Acunetix Vulnerability Scanner 는 WIVET 벤치마크에서 최고 점수를 획득합니다.
소스 - SecTools Addict Benchmark

DeepScan 기술을 통한 정확한 크롤 및 스캔

Acunetix Vulnerability Scanner는 어떤 웹 기술을 사용했더라도 스캐너가 어플리케이션을 확실히 테스트하게 해주는 Acunetix DeepScan 기술을 탑재했습니다.
DeepScan의 중심에는 마치 사용자 브라우저의 내부에서처럼 AJAX, SOAP/WSDL, SOAP/WCF, REST/WADL, XML, JSON, GWT, CRUD 오퍼레이션과 같은 복잡한 웹 기술을 인식하고 상호작용하는 완전 자동화 웹 브라우저가 있습니다. 이로써 Acunetix Vulnerability Scanner가 웹 어플리케이션이 사용자 브라우저 내부에서 구동되는 것처럼 테스트할 수 있으며, 사용자가 직접 하는 것처럼 복잡한 컨트롤을 수행할 수 있습니다. 특히 스캐너가 웹 어플리케이션을 커버하는 능력이 높아집니다.

DeepScan 은 Java Server Faces (JSF), Spring and Struts, Hassle 방지 인증 웹 어플리케이션 테스트와 같은 Ruby on Rail, 자바 프레임워크에서 개발된 웹사이트와 웹 어플리케이션을 분석하도록 꾸준히 최적화되었습니다. 귀사의 웹사이트, 웹 어플리케이션의 테스트 인증 구역은 테스트가 전체 범위에서 이루어지도록 하는 데 절대로 중요합니다. Acunetix Vulnerability Scanner 는 Login Sequence Recorder 를 사용하여 로그인 시퀀스를 기록함으로써 인증 구역을 자동으로 테스트합니다. 로그인 시퀀스 리코더는 스캐너가 재생하여 페이지를 인증하는 일련의 동작을 빠르고 쉽게 기록합니다. 로그인 시퀀스 리코더는 스캔 몇 번으로 일련의 제한 역시 기록합니다.

Acunetix 로그인 시퀀스 리코더는 다음과 같은 여러 인증 메커니즘을 지원합니다.

• • 멀티-스텝/커스텀 인증 계획
• • 싱글 사인-온 인증
• • CAPTCHAs
• • 멀티-팩터 인증

Automatic Custom 404 에러 페이지 & 리라이트 규칙 확인

• • 커스텀 404 에러 페이지는 페이지를 찾을 수 없을 때 HTTP ‘200 OK’ 상태를 되돌리는 페이지입니다. 리라이트 규칙은 플라이에서 요청된 URL을 리라이트하는 규칙 집합입니다.
• • Acunetix Vulnerability Scanner는 귀사가 수동으로 리라이트 규칙과 커스텀 404 페이지를 정의할 수 있도록 하면서도 리라이트 규칙, 커스텀 404 에러 페이지를 이용하여 웹사이트와 웹 어플리케이션을 탐지하고 자신을 자동으로 그에 맞추어 구성하므로 구성 시간을 절약하고 크롤, 탐지 성공률을 높입니다.