برنامج لاختبار الامن لموقعك باختبار كلمات مرور معينة والبحث عن ثغرات Acunetix Web Vulnerability Scanner

هذا التطبيق يقوم أولا بتحديد سيرفرات الشبكة ثم يزحف في الموقع بأكمله ليجمع معلومات حول الملفات.

Acunetix Web Vulnerability Scanner يحدد أولا سيرفرات الويب من IP معين أو نطاق IP . بعد ذلك ، فإنه يزحف في الموقع بأكمله ، ويجمع المعلومات حول كل ملف يجده ، ويعرض هيكل الموقع بأكمله. بعد مرحلة الاكتشاف هذه ، فإنه ينفذ عملية مراجعة تلقائية للمسائل الأمنية الشائعة. Acunetix Web Vulnerability Scanner هو البرنامج الذي يكشف عن إدراج الملف تلقائيا.

تسمح لك كل منPort Scanner وتنبيهات الشبكة بإجراء مسح المنفذ مقابل سيرفر الويب حيث يكون الموقع الممسوح قيد التشغيل. عندما يتم العثور على المنافذ المفتوحة ، سوف يقوم Acunetix WVS بإجراء تفتيشات أمنية معقدة علي مستوي الشبكة مقابل خدمة الشبكة التي تعمل على هذا المنفذ ، مثل اختبارات التواتر المفتوح DNS ، اختبارات سيرفر الوكيل الذي تتم تهيئته بشكل سئ ، خيوط مجتمع SNMP الضعيفة والعديد من التفتيشات الأمنية الأخرى علي مستوى الشبكة

SQL Injection هي واحدة من آليات عديدة للهجوم على شبكة الإنترنت و التي يستخدمها المتسللين لسرقة البيانات من المنظمات. ولعلها واحدة من تقنيات الهجوم الطبقي علي التطبيق الأكثر شيوعا المستخدمة اليوم. إنه نوع من الهجوم الذي يستفيد من الترميز السئ لتطبيقات الويب الخاصة بك و التي تتيح للمتسللين حقن الأوامر SQL إلى – علي سبيل المثل- نموذج الدخول للسماح لهم بالوصول إلى البيانات المخزنة في قاعدة البيانات الخاصة بك.
في جوهره ، SQL Injection ينشأ بسبب أن الحقول المتوفرة لإدخال البيانات للمستخدم تسمح لنصوص SQL بالإختراق والاستعلام في قاعدة البيانات مباشرة.

تطبيقات الويب تسمح لزوار الموقع الشرعيين أن يقدموا ويسترجعوا البيانات من وإلى قاعدة بيانات عبر الإنترنت باستخدام مستعرض الويب المفضل الخاص بهم. قواعد البيانات مركزية بالنسبة للمواقع الحديثة - فهي تخزن البيانات اللازمة للمواقع لتقديم محتوى محدد للزوار وتقديم المعلومات للعملاء والموردين والموظفين ومجموعة من المعنيين . قد تتواجد أوراق اعتماد المستخدم ، المعلومات المالية ومعلومات الدفع ، إحصاءات الشركة ،قد تتواجد كلها داخل قاعدة بيانات ويمكن الوصول إليها من قبل المستخدمين الشرعيين من خلال تطبيقات الويب الجاهزة و المخصصة. تطبيقات الويب وقواعد البيانات تسمح لك بتشغيل عملك بانتظام.

SQL Injection هو أسلوب القرصنة الذي يحاول تمرير الأوامر SQL (البيانات) من خلال تطبيق ويب للتنفيذ من قبل قاعدة البيانات الحالية. إن لم تكن معقمة بشكل صحيح ، قد تتسبب تطبيقات الويب في هجمات SQL Injection التي تسمح للقراصنة بعرض معلومات من قاعدة البيانات و / أو حتى إزالتها.

هذه الميزات مثل صفحات تسجيل الدخول والدعم واستمارات طلب المنتج ، و نماذج التعليقات و الملاحظات ، وصفحات البحث ، وعربات التسوق و التقديم العام للمحتوى الديناميكي و صياغة المواقع الحديثة وتزويد الشركات بالوسائل اللازمة للاتصال مع العملاء و الآفاق المستقبلية. ميزات الموقع هذه كلها أمثلة على تطبيقات الويب التي يمكن شراؤها إما جاهزة أو مطورة كبرامج مفصلة خصيصا.

ميزات الموقع هذه كلها عرضة لهجمات SQL Injection التي تنشأ بسبب أن الحقول المتوفرة لإدخال البيانات للمستخدم تسمح لنصوص SQL بالإختراق والاستعلام في قاعدة البيانات مباشرة.

تكنولوجيا Acunetix AcuSensor هي تقنية أمنية جديدة تسمح لك بتحديد نقاط ضعف أكثر مما يحدده ماسح تطبيقات الويب التقليدي ، في حين ينشئ ايجابيات كاذبة أقل. وبالإضافة إلى ذلك فإنه يشير بالضبط أين توجد نقطة الضعف في التعليمات البرمجية. ويتم تحقيق زيادة الدقة من خلال الجمع بين تقنيات مسح الصندوق الأسود مع تحليلات الكود الديناميكية في حين يتم تنفيذ التعليمات البرمجية المصدر

صور البرامج