Acunetix präsentiert Version 10 des Vulnerability Scanners auf der it-sa

Software ermöglicht automatisiertes Scannen Login-geschützter Webseiten, erweiterten Support für Java Frameworks und Ruby on Rails sowie Schwachstellenerkennung in WordPress-Core und -Plugins.

BildSt Julians, Malta, 01.10.2015 – Acunetix, führender Anbieter für automatisierte Web Application Security Software, wird die kürzlich veröffentlichte Version 10 seines Vulnerability Scanners auf der IT-Security Messe it-sa präsentieren. Viele neue Features sollen die Risiken durch Hacker-Angriffe für Unternehmen jeder Größe minimieren.

Wie niemals zuvor, sollte die Begrenzung von Cyber-Risiken oberste Priorität für Unternehmen haben. Die Zahl der Cyber-Attacken ist im vergangenen Jahr drastisch gestiegen und die durch die Verstöße verursachten Kosten haben sich verdoppelt: Laut einer aktuellen Umfrage der Unternehmensberatung PWC (Information Security Breaches Survery 2015) waren 90 Prozent der befragten großen Unternehmen von einer erfolgreichen Cyber-Attacke betroffen. Die dadurch entstandenen Kosten sind im oberen Bereich durchschnittlich auf mehr als 3 Millionen Pfund pro Verstoß angestiegen.

„Leider ist heutzutage die Wahrscheinlichkeit groß, dass Ihr Unternehmen bereits Opfer eines Datendiebstahls oder Angriffs geworden ist, vielleicht sogar mehrfach“, sagt Nick Galea, CEO bei Acunetix. „Überlassen Sie Ihre Web App Security Strategie nicht Cyber-Kriminellen. Identifizieren Sie Sicherheitsrisiken vorausschauend, bevor die Kriminellen es tun und holen Sie sich die Kontrolle zurück.“

Die Bereiche einer Webseite, die einen User Login benötigen, sind besonders anfällig für Schwachstellen und werden am wahrscheinlichsten attackiert. Aus diesem Grund wurde in der neuesten Version von Acunetix der Login Sequence Recorder deutlich verbessert, der nun automatisch auch mehrstufig authentifizierte Bereiche einfach analysieren kann. Mit der DeepScan Crawling Engine können auch komplexe Webanwendungen sicher analysiert werden, die mit Java Frameworks und Ruby on Rails entwickelt wurden. In Version 10 wurde ebenfalls der automatische Scan von RESTful und SOAP-basierten Webservices verbessert und die Bandbreite der zu prüfenden Schwachstellen in WordPress-Core und -Plugins auf mehr als 1.200 erhöht.

„Acunetix bleibt führend im Bereich von Web Application Security. Indem der Login Sequence Recorder von Grund auf überarbeitet wurde und nun auch externe Tools unterstützt, haben wir die Reichweite des Scanners in Webanwendungen erweitert und damit die Lücke zwischen manuellem und automatischem Sicherheitstesting weiter geschlossen“, fügt Galea hinzu.

Automatisches Scannen eingeschränkter Bereiche
Die neueste Automatisierungsfunktion vereinfacht die Benutzung von Acunetix und stellt sicher, dass tatsächlich die gesamte Webseite gescannt wird. Eingeschränkte Bereiche, insbesondere User-Login-Seiten erschweren einem Scanner in der Regel den Zugang und erfordern häufig ein manuelles Eingreifen. Der Acunetix Login Sequence Recorder überwindet dieses Hindernis durch das Aufzeichnen von User-Interaktionen für den Testfall. Das beinhaltet die Fähigkeit, Webanwendungen zu scannen, die Single Sign-On (SSO) und OAuth-basierte Authentifizierung einsetzen. Indem der Recorder Nutzeraktionen folgt statt HTTP-Anfragen, wird die Unterstützung für Anti-CSRF Tokens, Nonces oder andere One-Time-Tokens, die häufig in eingeschränkten Bereichen eingesetzt werden, deutlich verbessert.

Marktführer bei der Schwachstelleneerkennung in WordPress
Mehr als 74 Millionen Webseiten wurden bisher mit WordPress erstellt. Wird nur eine einzige Lücke im WordPress-Core oder in einem Plugin gefunden, können Angreifer damit Millionen individueller Webseiten attackieren. Die Flexibilität, extern entwickelte Plugins nutzen zu können, führt zur Entstehung weiterer Schwachstellen. Acunetix v10 kann jetzt auf mehr als 1.200 WordPress-spezifische Schwachstellen testen, basierend auf den am häufigsten heruntergeladenen Plugins, während es weiterhin Lücken in kundenspezifischen Plugins entdecken kann. Kein anderer Scanner am Markt kann so viele WordPress-Schwachstellen erkennen.

Support für verschiedene Entwicklungsarchitekturen und Webservices
Viele unternehmenskritische Anwendungen wurden mit Java Frameworks und Ruby on Rails gebaut. Die Version 10 wurde auch für Webanwendungen, die auf diesen Technologien basieren, optimiert und scannt diese sicher und performant. Mittlerweile haben sich auch WebServices durch die Zunahme von HTML5 Single Page Applications und mobilen Anwendungen zu einem häufigen Angriffspunkt entwickelt. Die neue Version hat den Support für SOAP-basierte Webservices mit WSDL- und WCF-Beschreibungen verbessert und bietet auch automatisiertes Scannen von RESTful Webservices mit WADL-Definitionen. Darüber hinaus führt Version 10 Dynamic Crawl Pre-Seeding ein, indem externe Tools von Drittanbietern wie Fiddler, Burp Suite und Selenium IDE integriert werden. Damit werden Business Logic Testing und der Workflow zwischen manuellem Testen und Automatisierung verbessert.

Erkennung von Malware und Phishing URLs
Acunetix WVS 10 wird mit einem Malware URL Detection Service ausgeliefert, der alle externen Links, die bei einem Scan gefunden werden, analysiert und mit einer ständig aktualisierten Datenbank für Malware und Phishing URLs abgleicht. Der Service nutzt dazu die Datenbanken von Google und Yandex Safe Browsing.

Auf der kommenden IT-Security Messe it-sa zeigt Acunetix sein Produkt gemeinsam mit dem Partner VOQUZ SECURE IT Systems AG in Halle 12, Stand 12.0-530. Am 8.10. um 12 Uhr berichtet Chris Martin, Geschäftsführer von Acunetix, gemeinsam mit VOQUZ aus der Praxis. Der Vortrag mit dem Titel „Making web security testing easy“ zeigt den Nutzen eines professionellen Security Testings auf.

Die IT-Security Messe und der begleitende Kongress finden vom 6. bis 8. Oktober im Messezentrum Nürnberg statt. Mit erwarteten 7.000 Besuchern ist die Veranstaltung eine der größten zur IT-Sicherheit im deutschsprachigen Raum.

Erfahren Sie hier mehr über Acunetix: http://www.acunetix.com

Eine Testversion des Acunetix Vulnerability Scanners kann hier heruntergeladen werden: http://www.acunetix.com/vulnerability-scanner/download/

Über:

Acunetix Ltd.
Frau Tamara Naudi
Portomaso Business Tower L10
STJ4011 St Julians
Malta

fon ..: +44 (0)330 202 0190
web ..: http://www.acunetix.com
email : tamara.naudi@acunetix.com

Acunetix ist Marktführer für Web Application Security und bietet seit 2004 Schutz vor der wachsenden Zahl an Webangriffen und Cybergefahren. Das Produkt Acunetix Vulnerability Scanner untersucht mit heuristischen Verfahren automatisiert die Webapplikationen von Kunden auf Schwachstellen wie SQL-Injektion, XSS-Schwachstellen, Out-of-band SQL Injektion, DOM-based XSS oder Cross-Site Scripting und unterstützt deren Beseitigung. Es erkennt sicher Schwachstellen und Sicherheitsgefahren in Anwendungen basierend auf Technologien wie WordPress, PHP, ASP.NET, Java Frameworks, Ruby on Rails und vielen mehr.

Der Acunetix Vulnerability Scanner vereint eine große Bandbreite an Tools für automatisiertes und manuelles Penetration Testing mit der Möglichkeit zur Durchführung vollständiger Vulnerability Assessments inklusive umfassender Reporting-Funktionen und der Beseitigung von Schwachstellen in einem einzigen Produkt. Gegenüber Wettbewerbern zeichnet sich Acunetix besonders durch höhere Geschwindigkeit, die beste Unterstützung für aktuelle Web Application Architekturen wie Java Script, die Möglichkeiten für einfachen Zugang zu geschützten Bereichen, die fortschrittlichste Schwachstellenerkennung bei WordPress sowie eine große Auswahl an Reports aus.

Der Acunetix Vulnerability Scanner wird sowohl als Cloud-Service als auch als On-Premise Lösung angeboten. Zu den Kunden gehören Unternehmen und Organisationen aus den Bereichen Öffentliche Verwaltung, Militär, Bildung, Telekommunikation, Finance und E-Commerce wie beispielweise American Express, Barclays Bank, Expedia, NASA, Nokia und die US Army.

Acunetix ist ein mittelständisches Unternehmen mit Sitz in Malta sowie einer Niederlassung in Großbritannien. Acunetix ist ein Microsoft Certified Partner und hat eine Schwesterfirma namens 3CX, ein Hersteller von IP PBX Software für Windows. http://www.acunetix.com

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 94 61 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com

Acunetix präsentiert automatisierte Scans für Websites und Webanwendungen auf der it-sa

Automatisierte Tests erhöhen die Sicherheit und erlauben die Konzentration der knappen Ressourcen. Acunetix gibt Praxistipps auf der Messe für IT-Security.

BildSt Julians, Malta, 15.9.2015 – Acunetix, Marktführer für Web Application Security und Web Security Testing, zeigt den Nutzen automatisierter Tests für die Sicherheitsprüfung von Websites und Webanwendungen auf der IT-Security Messe it-sa.

Durch automatisierte Sicherheitsscans können Unternehmen die Sicherheit ihrer Webseiten und Webanwendungen regelmäßig mit geringem Aufwand annähernd vollständig und verlässlich testen. Mit Werkzeugen wie dem Acunetix Vulnerability Scanner werden aufwändige, wiederkehrende Aufgaben, die zudem anfällig für manuelle Fehler sind, automatisiert. So wird eine Basissicherheit geschaffen, die insgesamt rund 70% der Schwachstellen in den meisten Websites abdeckt und dabei fast vollständig alle kritischen Sicherheitslücken schließt.

Der Acunetix Vulnerability Scanner prüft Websites und Webanwendungen automatisiert auf weit über 500 mögliche Schwachstellen. Dabei zeigen sich die Stärken des Produkts: Es bietet eine enorme Breite bei der Unterstützung verschiedener Technologien, so dass alle Sites und Anwendungen mit einem einzigen Produkt getestet werden können, auch wenn sie mit unterschiedlichen Technologien wie PHP, ASP.NET, Java Frameworks oder WordPress erstellt wurden. Auch die Geschwindigkeit der Tests und das einheitliche, übergreifende Reporting sorgen für die hohe Praxistauglichkeit der Lösung.

Befreit von der Last manueller Routinetests, können sich die IT-Sicherheitsexperten auf spezielle Schwachstellen konzentrieren, die schwerer zu finden sind. Manuelle Penetrationstests können dort eingesetzt werden, wo Individualität und menschliche Logik erforderlich sind, um eine Schwachstelle zu identifizieren. Damit steigt die Gesamtqualität der Tests – und gleichzeitig die Sicherheit vor Cyber-Attacken und Datendiebstahl – enorm. Zudem können durch den Einsatz automatisierter Scanner auch in engen Zeitplänen fundierte Sicherheitsaudits durchgeführt werden und so eine ganzheitliche Risikobewertung nach aktuellen Standards wie ISO 27001 erfolgen.

„Bei Web Security Testing zählen immer zwei Dinge: Geschwindigkeit und Qualität. Beides kann durch Automatisierung mit unserem Vulnerability Scanner deutlich gesteigert werden“, sagt Chris Martin, Geschäftsführer von Acunetix.

Auf der kommenden IT-Security Messe it-sa zeigt Acunetix sein Produkt gemeinsam mit dem Partner VOQUZ SECURE IT Systems AG in Halle 12, Stand 12.0-530. Am 8.10. um 12 Uhr berichtet Chris Martin gemeinsam mit VOQUZ aus der Praxis. Der Vortrag mit dem Titel „Making web security testing easy“ zeigt den Nutzen eines professionellen Security Testings auf.

„Unser Produkt ist sowohl als On-Premises-Lösung als auch als Cloud-Service verfügbar. Damit kann jedes Unternehmen die Vorteile unserer schnellen Technologie nutzen. Wir laden die Besucher auf der it-sa gerne ein, sich mit einem kostenlosen Scan ihrer Website selbst ein Bild von der hohen Qualität unserer Lösung zu machen“, sagt Chris Martin.

Die IT-Security Messe und der begleitende Kongress finden vom 6. bis 8. Oktober im Messezentrum Nürnberg statt. Mit erwarteten 7.000 Besuchern ist die Veranstaltung eine der größten zur IT-Sicherheit im deutschsprachigen Raum.

Über:

Acunetix Ltd.
Frau Tamara Naudi
Portomaso Business Tower L10
STJ4011 St Julians
Malta

fon ..: +44 (0)330 202 0190
web ..: http://www.acunetix.com
email : tamara.naudi@acunetix.com

Acunetix ist Marktführer für Web Application Security und bietet seit 2004 Schutz vor der wachsenden Zahl an Webangriffen und Cybergefahren. Das Produkt Acunetix Vulnerability Scanner untersucht mit heuristischen Verfahren automatisiert die Webapplikationen von Kunden auf Schwachstellen wie SQL-Injektion, XSS-Schwachstellen, Out-of-band SQL Injektion, DOM-based XSS oder Cross-Site Scripting und unterstützt deren Beseitigung. Es erkennt sicher Schwachstellen und Sicherheitsgefahren in Anwendungen basierend auf Technologien wie WordPress, PHP, ASP.NET, Java Frameworks, Ruby on Rails und vielen mehr.

Der Acunetix Vulnerability Scanner vereint eine große Bandbreite an Tools für automatisiertes und manuelles Penetration Testing mit der Möglichkeit zur Durchführung vollständiger Vulnerability Assessments inklusive umfassender Reporting-Funktionen und der Beseitigung von Schwachstellen in einem einzigen Produkt. Gegenüber Wettbewerbern zeichnet sich Acunetix besonders durch höhere Geschwindigkeit, die beste Unterstützung für aktuelle Web Application Architekturen wie Java Script, die Möglichkeiten für einfachen Zugang zu geschützten Bereichen, die fortschrittlichste Schwachstellenerkennung bei WordPress sowie eine große Auswahl an Reports aus.

Der Acunetix Vulnerability Scanner wird sowohl als Cloud-Service als auch als On-Premise Lösung angeboten. Zu den Kunden gehören Unternehmen und Organisationen aus den Bereichen Öffentliche Verwaltung, Militär, Bildung, Telekommunikation, Finance und E-Commerce wie beispielweise American Express, Barclays Bank, Expedia, NASA, Nokia und die US Army.

Acunetix ist ein mittelständisches Unternehmen mit Sitz in Malta sowie einer Niederlassung in Großbritannien. Acunetix ist ein Microsoft Certified Partner und hat eine Schwesterfirma namens 3CX, ein Hersteller von IP PBX Software für Windows. http://www.acunetix.com

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 94 61 220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com