Acunetix Web Vulnerability Scanner 9

Analyse von HTML5- und Ajax-Code

| Redakteur: Stephan Augsten

Der Web Vulnerability Scanner 9 erkennt diverse Anfälligkeiten in Web-Applikationen.
Der Web Vulnerability Scanner 9 erkennt diverse Anfälligkeiten in Web-Applikationen. (Bild: Acunetix)

Der Web Vulnerability Scanner 9 von Acunetix unterstützt ab sofort weitere Programmier- und Auszeichnungssprachen. Neben JavaScript-basierten Website-Inhalten wie Ajax- und Single-Page-Applikationen unterstützt der Schwachstellen-Scanner auch HTML5.

Mittlere und große Unternehmen können mit dem Acunetix Web Vulnerability Scanner potenzielle Schwachstellen in Web-Applikationen aufspüren. Die integrierte DeepScan-Technologie von Acunetix nutzt bei der Analyse von HTML5 und JavaScript-basiertem Code die gleiche Rendering Engine wie beispielsweise Google Chrome und Apple Safari.

Dadurch lassen sich auch mobile Webseiten und Applikationen auf Sicherheitslücken hin prüfen. Der Scanning Wizard zeigt dabei an, ob es eine mobile Version der Website gibt, so dass der Entwickler entscheiden kann, ob die mobile oder die Hauptseite gescannt werden soll.

Der Acunetix Web Vulnerability Scanner 9 erkennt beispielsweise Schwachstellen, die eine SQL Injection ermöglichen. Auch CRLF Injection, Code Execution, Directory Traversal, File Inclusion und Authentifizierungslücken lassen sich laut Hersteller lokalisieren. Die eigens entwickelte AcuSensor-Technologie stellt außerdem entsprechende Debug-Informationen bereit.

Potenzielles Cross-Site Scripting (XSS) lässt sich ebenfalls aufspüren, selbst wenn das entsprechende XSS Script während des Scans inaktiv ist (Blind XSS – der Angreifer weiß selbst nicht, ob und wann sein Angriffscode ausgeführt wird). Die Aufdeckung von Blind XSS wird im Web Vulnerability Scanner durch den AcuMonitor realisiert.

Der Acunetix AcuMonitor erkennt darüber hinaus Anfälligkeiten für Server Side Request Forgery (SSRF), XML External Entity (XXE), Mail Header Injection und Host Header based Attacks. Selbst DOM-basiertes Cross-Site Scripting soll sich mit dem Web Vulnerability Scanner 9 einfacher aufdecken lassen.

Bis Ende 2013 soll der Web Vulnerability Scanner 9 von Acunetix trotz neuer Funktionen nicht mehr kosten als die Vorgängerversion. Der Schwachstellen-Scanner ist über Distributoren und Fachhandelspartner zu einem Preis ab 1.095 Euro erhältlich. Interessierte können auch eine 14-tägige Testversion des Web Vulnerability Scanner 9 herunterladen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42309687 / Mobile- und Web-Apps)