Acunetix

  • 08/11/2014 02:54
  • Đăng bởi tg
  • Nguồn ngọc khánh media
  • Bình luận
Bảo mật Trang web và Cổng thông tin điện tử hiện tại có thể là khía cạnh bị bỏ qua nhiều nhất đối với các Tổ chức, Doanhnghiệp trong nước, điều này mang lại cơ hội vàng cho Tin tặc nhằm khai thác thông tin, lợi dụng, phá hoại làm tổn hại đến chính hoạt động của tổ chức đó cũng như an ninh quốc gia trên phạm vi toàn cầu.

Các ứng dụng được viết trên nền web cho phép giao tiếp với người dùng thông qua các mẫu đăng nhập, mẫu cung cấp thông tin, giỏ hàng, các thông tin động nếu không được xây dựng cẩn trọng hoặc có sai sót trong quá trình xây dựng phần mềm, giao tiếp dữ liệu sẽ bị giới tin tặc lợi dụng để tấn công vào hệ thống. Một khi kiểm soát được các ứng dụng trên web này thì các hệ thống bảo mật khác như tường lửa, mã hóa SSL hoặc khóa máy chủ đểu trở nên vô dụng và không thể kiểm soát nổi.

Nói một cách khác thì tất cả các ứng dụng an ninh hiện thời đều không cung cấp bảo vệ tuyệt đối trên cổng 80 khi mà chúng được thiết kế để tiếp nhận mọi kết nối đến từ bên ngoài. Các ứng dụng được triển khai trên cổng này rất có thể còn tồn tại nhiều lỗ hổng để giới tin tặc lợi dụng, lừa đảo và tấn công hệ thống.

Acunetix Web Security Scanner là hệ thống phần mềm cho phép quyét định kỳ các ứng dụng trên cổng 80 của các máy chủ web nhằm phát hiện ra các nguy cơ an ninh, các lỗ hổng bảo mật và các lỗi có thể xẩy ra đối với ứng dụng web của bạn như các lỗi SQL Injection, XSS, Blind Injection ... để cảnh báo đến bộ phận an ninh hệ thống của Tổ chức để có thể triển khai những biện pháp phòng chống hợp lý.

Acunetix hiện tại được EcoIT phân phối và giới thiệu giải pháp tại thị trường Việt Nam như một hệ thống độc lập hoặc một phần trong các giải pháp an ninh của mình.
- Giới thiệu sản phẩm (Tiếng Việt): Tải về
- Giới thiệu sản phẩm (tiếng Anh): Tải về - Hướng dẫn sử dụng (tiếng Anh): Tải về 
- Report mẫu của phần mềm: Tải về Để tải các tài liệu về, các bạn cần nhập vào:
- Username: guest@ecoit.asia
- Password: guest
- Tấn công dựa trên lỗi SQL Injection
- Tấn công bằng phương thức Directory Traversal
- Tấn công thông qua lỗ hổng XSS
- Tấn công bằng phương thức Google Hacking
- Lỗ hổng AJAX

Bình luận