Категории
Проблемы которые решает
Использование информационных систем компании сотрудниками в личных целях в рабочее время
Утечка конфиденциальной информации или ее риск
Несоответствие требованиям ИТ безопасности
Несанкционированный доступ к ИТ системам и данным предприятия
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
NETSPARKER Standard
Netsparker Standard - локальное приложение для Windows, которое представляет собой сканер безопасности для веб-приложений со встроенными средствами тестирования и обнаружения уязвимостей.
О продукте
Описание
Netsparker Standard предназначен для проведения ручного анализа и эксплуатации, а также идеально подходит для ситуаций, когда требуется более сложное тестирование, например, для отдельного компонента, который требует ввода данных пользователем.
Основные особенности Netsparker Standard:
Основные особенности Netsparker Standard:
- Поиск уязвимостей на любом веб-сайте автоматически. Netsparker Standard использует движок сканирования на основе Chrome. Он может сканировать любые современные и нестандартные веб-приложения любого типа, включая HTML5, Web 2.0 и одностраничные приложения (SPA).
- Экономия времени и средств с помощью Proof-based Scanning ™. Netsparker использует передовую технологию Proof-Based Scanning ™, которая автоматически проверяет выявленные уязвимости, демонстрируя, что они являются реальными, а не ложными срабатываниями.
- Высочайшая точность сканирования. Сканер безопасности веб-приложений Netsparker использует инфраструктуру тестирования уязвимостей Netsparker Hawk для выявления даже самых сложных уязвимостей, таких как подделка запроса на стороне сервера (SSRF) и уязвимости вне диапазона и второго порядка.
- Идеально подходит для ручного сканирования веб-приложений. Все функции и аспекты сканирования, включая автоматические, настраиваются в ручную (пользовательские файлы cookie, токены анти-CSRF, пользовательские заголовки HTTP и т. Д.).
- Создание любого типа отчетности. Сканер безопасности веб-приложений Netsparker имеет встроенный инструмент создания отчетов, который помогает создавать отчеты любого типа, включая отчеты о соответствии PCI DSS, HIPAA и OWASP Top 10.
Схема работы
Конкурентные продукты
Особенности пользователей
Роли заинтересованных сотрудников
ИТ директор
Технический директор
Руководитель отдела информационной безопасности
Менеджер по информационной безопасности
Организационные особенности
Сотрудники с доступом в Internet