Netsparker
Netsparker Desktop
под заказ цена по запросу

Не является публичной офертой За достоверной информацией по ценам и наличию обращаться в компанию.

Netsparker Desktop является полноценным инструментом оценки уязвимостей несмотря на то, что анализ безопасности и тестирование полностью автоматизированы . Однако вся автоматизация может быть переконфигурирована, решение имеет прокси-сервер для ручного сканирования и функцию контролируемого сканирования, которые позволяют настраивать многие параметров сканирования.

Netsparker Desktop нарушает статус-кво в индустрии безопасности веб-приложений. До его выпуска в 2009 году производители преуменьшали значение негативного воздействия ложных срабатываний. 

Уникальная технология сканирования Netsparker Proof-Based автоматически проверяет обнаруженные уязвимости. Многие удивляются, понимая, что им больше не нужно тратить часы, проверяя результаты сканирования вручную. Дополнительным преимуществом является то, что вы также можете уменьшить вероятность ошибок человека в ваших процессах оценки уязвимости.



Скорость обнаружения 		Ложные положительные
тесты
Обнаружение
инъекций SQL
 SQLI
(100%)
136/136 		100% (0/10)
Отраженный
XSS
Detecion 		RXSS
(100%)
66/66 		100% (0/7)
Локальный
файл
Включение
обнаружения 		LFI
(100%)
816/816 		100% (0/8)
Обнаружение включения удаленного
файла

 RFI
(100%)
108/108 		100% (0/6)
Неверное обнаружение
переадресации
 Redirect
(100%)
30/30 		100% (0/9)
Старое, обнаружение
резервных
файлов
 Backup
(72.83%)
134/184 		100% (0/3)

Ключевые особенности

Исполнительные и подробные технические отчеты

Наш встроенный инструмент отчетности позволит вам создавать отчеты о безопасности веб-приложений, такие как отчет для руководства, подробный технический отчет, список уязвимостей или отчет о соответствии. Все отчеты могут быть сгенерированы в формате PDF или HTML.

Передовая технология Proof-Based Scanning автоматически эксплуатирует найденные уязвимости, доказывая их реальность и отсутствие ложных срабатываний. Независимые сравнения также признают, что Netsparker обнаруживает больше уязвимостей, чем другие решения.

Сканер безопасности веб-приложений Netsparker сообщает об уязвимостях с высокой степенью конкретики. Это помогает разработчикам понять уязвимости, знать, как их исправить, и научиться писать более безопасный код.

Netsparker Desktop автоматически обнаруживает перезаписи URL, настраиваемые 404 страницы, анти-CSRF токены и другие. Аутентификацию можно настроить, указав URL-адрес формы входа и учетные данные, без необходимости записи макроса входа.

Другие значимые особенности

  • Конструктор запросов HTTP
  • Внутренний прокси
  • Инструменты кодирования и декодирования
  • Средства просмотра ViewState
  • Интерфейс командной строки
  • Редактор политики отчетов

Описание

Netsparker Desktop является полноценным инструментом оценки уязвимостей несмотря на то, что анализ безопасности и тестирование полностью автоматизированы . Однако вся автоматизация может быть переконфигурирована, решение имеет прокси-сервер для ручного сканирования и функцию контролируемого сканирования, которые позволяют настраивать многие параметров сканирования.

Netsparker Desktop нарушает статус-кво в индустрии безопасности веб-приложений. До его выпуска в 2009 году производители преуменьшали значение негативного воздействия ложных срабатываний. 

Уникальная технология сканирования Netsparker Proof-Based автоматически проверяет обнаруженные уязвимости. Многие удивляются, понимая, что им больше не нужно тратить часы, проверяя результаты сканирования вручную. Дополнительным преимуществом является то, что вы также можете уменьшить вероятность ошибок человека в ваших процессах оценки уязвимости.



Скорость обнаружения 		Ложные положительные
тесты
Обнаружение
инъекций SQL
 SQLI
(100%)
136/136 		100% (0/10)
Отраженный
XSS
Detecion 		RXSS
(100%)
66/66 		100% (0/7)
Локальный
файл
Включение
обнаружения 		LFI
(100%)
816/816 		100% (0/8)
Обнаружение включения удаленного
файла

 RFI
(100%)
108/108 		100% (0/6)
Неверное обнаружение
переадресации
 Redirect
(100%)
30/30 		100% (0/9)
Старое, обнаружение
резервных
файлов
 Backup
(72.83%)
134/184 		100% (0/3)

Ключевые особенности

Исполнительные и подробные технические отчеты

Наш встроенный инструмент отчетности позволит вам создавать отчеты о безопасности веб-приложений, такие как отчет для руководства, подробный технический отчет, список уязвимостей или отчет о соответствии. Все отчеты могут быть сгенерированы в формате PDF или HTML.

Передовая технология Proof-Based Scanning автоматически эксплуатирует найденные уязвимости, доказывая их реальность и отсутствие ложных срабатываний. Независимые сравнения также признают, что Netsparker обнаруживает больше уязвимостей, чем другие решения.

Сканер безопасности веб-приложений Netsparker сообщает об уязвимостях с высокой степенью конкретики. Это помогает разработчикам понять уязвимости, знать, как их исправить, и научиться писать более безопасный код.

Netsparker Desktop автоматически обнаруживает перезаписи URL, настраиваемые 404 страницы, анти-CSRF токены и другие. Аутентификацию можно настроить, указав URL-адрес формы входа и учетные данные, без необходимости записи макроса входа.

Другие значимые особенности

  • Конструктор запросов HTTP
  • Внутренний прокси
  • Инструменты кодирования и декодирования
  • Средства просмотра ViewState
  • Интерфейс командной строки
  • Редактор политики отчетов

Возврат к списку