Web Vulnerability Scanner Consultant Edition 7.0 Build 20110608 Retail
11.07.2011, 22:37
Acunetix – первооткрыватель технологии сканирования веб-приложений, анонсировала новую функциональность в своих сканерах – проверка уязвимостей в формах загрузки файлов. Эта функциональность теперь доступна в сканере Acunetix Web Vulnerability Scanner.
Представленная новая функция «file upload forms vulnerability checks», которая определяет уязвимости при загрузки файлов. Команда Acunetix проверяя несколько веб-приложений, обратила внимание, что большое количество известных веб-приложений, не имеет безопасных форм загрузки файла, что влечет за собой несанкционированный доступ к веб-сереверу компании. Для предотвращения этого, необходимо проверять: тип загрузочного файла (Mime Type), разширение, файл .htaccess, проверка заголовка изображения, верификацию данных от клиентской стороны.
В новой версии представлено: - Рикордер последовательного входа в систему, который поддерживает мночисленные формы для идентификации. - Автоматический модуль распознавания сессии, при котором поисковый агент идентифицирует, когда сессия была прервана или закончена, или же автоматически авторизированна еще раз. - Action с выпадающим меню, где активны и показаны его функции. - Реализовано намного больше проверок в JSP, Java и Tomcat Основные обновления в новой версии: - Улучшенное управление cookie-файлами и обработка ссесиями, для поддерживания современных динамичиских сайтов. - Port Scanner и Network Alerts появляются как отдельный узел от web alerts при просмотре результатов. - Способность импортировать параметры настройки из инсталляции Version 6 - Добвленная Слепая инъекция SQL, предоставляющая тест, используя бездействие MySQL и функцию waitfor SQL MS. Что помогает в обнаружении специфических слепых инъекций SQL, которые не сообщают об изменении веб-страницы.
Операционная система: Windows® 2000/XP/Vista/7 Год выхода: 2011 Версия: 7.0 Build 20110608 Retail Язык интерфейса: English Лекарство: Присутствует Размер: 14,81 Мб