摘要:
每年,Acunetix都会为您提供最常见的Web安全漏洞和网络外围漏洞的分析。我们的年度Web应用程序漏洞报告(现已成为Invicti AppSec指标的一部分)是基于从Acunetix在线获得的真实数据。我们随机选择使用我们的软件扫描的网站和Web应用程序,将其匿名化,并进行统计分析。这是我们今年 阅读全文
摘要:
该的Acunetix API让您有机会来实现任务自动化,从而提高效率-尤其是当你可以用加速您的工作流程的其他组件的功能整合。在此示例中,我们将在上一篇文章的基础上,向您展示如何在Bash脚本中使用Acunetix API:使用Bash和Acunetix API管理扫描。我们将代码添加到该Bash脚本 阅读全文
摘要:
已针对Windows,Linux和macOS发布了新的Acunetix更新:14.2.210503151。 此Acunetix更新引入了Docker支持,针对每次扫描显示的新“扫描统计信息”页面,以及将漏洞信息发送到AWS WAF的功能。将漏洞发送到其问题跟踪器的客户现在可以更好地管理此类漏洞,因为 阅读全文
摘要:
DevOps只是害怕尝试新事物。它们用于Selenium测试,这些测试占用了管道并提供了难以解释的结果,但是与此同时,它们经常避开了DAST测试,这远没有那么麻烦。 由于他们的应用程序是完全用Java开发的,Acunetix因此他们的质量检查流程涉及三种类型的测试。首先,有一些简单的用Java本身编 阅读全文
摘要:
Acunetix API使您有机会自动化任务以提高效率,尤其是在您可以加速与工作流其他组件的集成功能时。在此示例中,我们将在上一篇文章的基础上,向您展示如何在Bash脚本中使用Acunetix API:使用Bash和Acunetix API管理扫描。我们将代码添加到该Bash脚本中,以实现以下自动化 阅读全文
摘要:
Web漏洞扫描程序通常被视为即席工具。最初,所有漏洞扫描程序都是这种工具,并且当前的开源Web应用程序安全解决方案仍遵循该模型。但是,随着Web技术的复杂性和可用性的大幅增加,临时模型已经过时,无法满足当今大多数企业的安全需求。 为什么您会陷入临时扫描? 为渗透测试人员创建了漏洞扫描程序,将其作为支 阅读全文
摘要:
术语“敏感数据暴露”是指允许未授权方访问存储或传输的敏感信息,例如信用卡号或密码。全球范围内大多数重大安全漏洞都会导致某种敏感的数据泄露。 Acunetix利用攻击漏洞(例如Web漏洞)只是攻击者采取的第一步。进一步的步骤通常涉及以下三个目标之一:窃取敏感信息,植入恶意软件(例如,攻击其他目标或启用 阅读全文
摘要:
如果要在DevSecOps中包含Acunetix ,则需要将其与CI / CD系统集成。Acunetix具有针对最受欢迎的CI / CD系统Jenkins的现成集成。但是,您可以使用Acunetix REST API将扫描仪与任何CI / CD系统集成。在本文中,我们将向您展示如何将Acunetix 阅读全文