Scanner de sécurité des applications Web Netsparker Professional

Scanner de sécurité des applications Web automatique, extrêmement précis et facile à utiliser pour détecter automatiquement les failles de sécurité dans vos sites Web, applications Web et services Web.

 Netsparker Professional Edition LifeTime activé

Auditez la sécurité de vos sites Web avec Netsparker Web Application Security Scanner

Netsparker détecte et signale les vulnérabilités des applications Web telles que l'injection SQL et les scripts intersites (XSS) sur tous les types d'applications Web, quelles que soient la plate-forme et la technologie avec lesquelles elles sont conçues. La technologie d'analyse basée sur la preuve unique et précise de Netsparker ne fait pas que signaler les vulnérabilités, elle produit également une preuve de concept pour confirmer qu'il ne s'agit pas de faux positifs. Vous évitant d'avoir à revérifier les vulnérabilités identifiées.

Netsparker Professional Edition Full - Remise 100% OFF

Netsparker Professional Edition entièrement activé

Certains des tests de sécurité de base devraient inclure des tests:

• Injection SQL

• XSS (script intersite)

• DOM XSS

• Injection de commande

• Injection de commande aveugle

• Inclusions de fichiers locaux et lecture arbitraire de fichiers

• Inclusions de fichiers à distance

• Injection / évaluation de code à distance

• Injection d'en-tête CRLF / HTTP / Division de réponse

• Redirection ouverte

• Injection de trame

• Utilisateur de base de données avec privilèges d'administrateur

• Vulnérabilité - Base de données (vulnérabilités inférées)

• ViewState non signé

• ViewState non chiffré

• Backdoors Web

• Prise en charge de la méthode TRACE / TRACK activée

• Protection XSS désactivée

• Débogage ASP.NET activé

• Suivi ASP.NET activé

• Fichiers de sauvegarde accessibles

• Pages accessibles du statut du serveur Apache et des informations du serveur Apache

• Ressources cachées accessibles

• Fichier Crossdomain.xml vulnérable

• Fichier Robots.txt vulnérable

• Sitemap Google vulnérable

• Divulgation du code source de l'application

• Vulnérabilité du fichier de stratégie d'accès client Silverlight

• Informations CVS, GIT et SVN et divulgation du code source

• Pages PHPInfo () accessibles et divulgation PHPInfo () dans d'autres pages

• Fichiers sensibles accessibles

• Le CORPS de réponse de redirection est trop grand

• L'organisme de redirection des réponses a deux réponses

• Schéma d'authentification non sécurisé utilisé sur HTTP

• Mot de passe transmis via HTTP

• Formulaire de mot de passe servi via HTTP

• Authentification obtenue par Brute Forcing

• Authentification de base obtenue via HTTP

• Faibles informations d'identification

• Divulgation d'adresse e-mail

• Divulgation IP interne

• Liste du répertoire

• Divulgation de version

• Divulgation du chemin interne

• Accès aux ressources refusées

• Divulgation d'informations MS Office

• Saisie semi-automatique activée

• Divulgation du nom d'utilisateur MySQL

• Sécurité de la page par défaut

• Cookies non marqués comme sécurisés

• Cookies non marqués comme HTTPOnly

• Divulgation des traces de pile

• Divulgation des messages d'erreur de programmation

• Divulgation des messages d'erreur de la base de données

Journal des modifications Netsparker Professional

Version 6.0.1 - 11 février 2021

AMÉLIORATIONS

• Ajout du suffixe IAST aux titres des vulnérabilités identifiées par Netsparker Shark

CORRECTIFS

• Correction du problème de suppression des champs personnalisés lorsqu'une vulnérabilité était mise en cache

• Correction d'une faute de frappe dans la boîte de dialogue Netsparker Shark

• Correction du problème selon lequel les réponses de Netsparker Shark étaient signalées sous forme de commentaires dans la base de connaissances

• Correction du problème selon lequel les moteurs Netsparker Shark n'étaient pas activés sur les anciennes stratégies d'analyse

• Correction du changement de nom du profil d'analyse par défaut lors de l'utilisation de la configuration Netsparker Shark avec des sites Web de test

• Correction de la configuration de l'URL de déconnexion explicite dans la boîte de dialogue de vérification d'authentification

• Correction d'un NRE qui se produisait lors de l'ouverture du panneau d'options Netsparker Enterprise dans Netsparker Standard

Licence logicielle: Professional Edition ( toutes les options  )

La dernière version: 6.0.1.29866

Prix: $ 29 995 - 1 année

Remise: 100% OFF

Lien de téléchargement