NETSPARKER Standard

Netsparker Standard предназначен для проведения ручного анализа и эксплуатации, а также идеально подходит для ситуаций, когда требуется более сложное тестирование, например, для отдельного компонента, который требует ввода данных пользователем.
Основные особенности Netsparker Standard:

• Поиск уязвимостей на любом веб-сайте автоматически. Netsparker Standard использует движок сканирования на основе Chrome. Он может сканировать любые современные и нестандартные веб-приложения любого типа, включая HTML5, Web 2.0 и одностраничные приложения (SPA).

• Экономия времени и средств с помощью Proof-based Scanning ™. Netsparker использует передовую технологию Proof-Based Scanning ™, которая автоматически проверяет выявленные уязвимости, демонстрируя, что они являются реальными, а не ложными срабатываниями.

• Высочайшая точность сканирования. Сканер безопасности веб-приложений Netsparker использует инфраструктуру тестирования уязвимостей Netsparker Hawk для выявления даже самых сложных уязвимостей, таких как подделка запроса на стороне сервера (SSRF) и уязвимости вне диапазона и второго порядка.

• Идеально подходит для ручного сканирования веб-приложений. Все функции и аспекты сканирования, включая автоматические, настраиваются в ручную (пользовательские файлы cookie, токены анти-CSRF, пользовательские заголовки HTTP и т. Д.).

• Создание любого типа отчетности. Сканер безопасности веб-приложений Netsparker имеет встроенный инструмент создания отчетов, который помогает создавать отчеты любого типа, включая отчеты о соответствии PCI DSS, HIPAA и OWASP Top 10.