Acunetix在线经历了巨大的更新,现在享受Acunetix On Premise中的所有功能和优势,包括:集成的漏洞管理,对威胁和目标的更高可管理性以及流行的WAF和问题跟踪系统的集成。 Acunetix在线还具有全新的UI,以提高易用性和可管理性。

新的基于Web的用户界面

用户界面经过重新设计,焕然一新,使其与Acunetix On Premise保持一致。 Acunetix在线用户界面旨在通过专注于产品的核心功能,引入过滤选项并改善Target的可管理性,使客户更易于使用。

  • 可以过滤所有列表(目标,扫描,漏洞和报告)。
  • 增加的配置选项(“排除时间”,“排除路径”,自定义用户代理字符串,客户端证书等)。
  • 使用URL,Acunetix Sniffer Log,Fiddler SAZ文件,Burp Suite已保存和状态文件以及HTTP存档(HAR)文件的列表来进行预种子爬网。

Acunetix在线

通过业务关键性配置的目标和漏洞

现在可以将业务关键性分配给目标,使客户能够立即识别并解决关键服务器上的漏洞。

  • 所有目标上确定的漏洞显示在一个列表中
  • 可以通过目标,业务关键性,漏洞,漏洞状态和CVSS筛选漏洞列表。
  • 漏洞可以按目标业务关键度和漏洞严重性分组。

与流行的WAF和问题跟踪系统集成

现在可以将漏洞导出到受支持的WAF之一(F5 Big-IP ASM,Fortinet FortiWeb和Imperva SecureSphere)。这允许用户在WAF中实施虚拟补丁,直到安装了解决漏洞的修补程序为止。扫描结果也可以导出到Acunetix通用XML,以便与其他WAF或第三方系统集成。

Acunetix在线还支持将漏洞导出到Atlassian JIRA,GitHub或Microsoft Team Foundation Server(TFS),使开发团队可以更好地跟踪其问题跟踪系统中的漏洞。

将漏洞标记为固定或误报

具有将漏洞标记为 False Positive, Fixed or 被忽略,用户现在可以摆脱即将到来的扫描和报告带来的误报。而Acunetix识别的所有固定漏洞将显示为“重新发现”。通过将漏洞标记为“忽略”,可以为用户提供接受漏洞风险的选项。

自定义扫描类型

除了使用Acunetix随附的默认扫描类型外,Acunetix Online用户现在还可以选择要扫描的特定漏洞。通过创建自定义扫描类型可以做到这一点。例如,可以创建“自定义扫描类型”来扫描目标以查找最近发现的漏洞。

增强报告

Acunetix在线现在允许在以下位置生成报告:

  • 单个或多个扫描,
  • 单个或多个目标,
  • Acunetix识别的单个,多个或所有漏洞。

还有一个介绍 扫描比较 报告突出显示了两次扫描之间的差异,使用户可以轻松地识别最新扫描中的新漏洞或尚未检测到的漏洞,这可能意味着它们已得到修复。现在可以用PDF和HTML格式提供报告。

网络Security Scanning

Acunetix在线通过与最新的OpenVAS网络漏洞扫描引擎(v9)集成,提供了全面的外围网络安全扫描服务。 Acunetix在线现在可以检测到超过50,000个网络漏洞。

为Acunetix集成商增加了功能

Acunetix添加了新的API,系统集成商可以使用该API,从而公开了Acunetix中的所有可用功能。该API能够提供正在进行的扫描的最新状态以及有关为这些扫描识别的漏洞的信息。

 

注册免费网络扫描的试用版

通过: