Acunetix präsentiert Version 10 des Vulnerability Scanners auf der it-sa

Software ermöglicht automatisiertes Scannen Login-geschützter Webseiten, erweiterten Support für Java Frameworks und Ruby on Rails sowie Schwachstellenerkennung in WordPress-Core und -Plugins.

St Julians, Malta, 01.10.2015 – Acunetix, führender Anbieter für automatisierte Web Application Security Software, wird die kürzlich veröffentlichte Version 10 seines Vulnerability Scanners auf der IT-Security Messe it-sa präsentieren. Viele neue Features sollen die Risiken durch Hacker-Angriffe für Unternehmen jeder Größe minimieren.

Wie niemals zuvor, sollte die Begrenzung von Cyber-Risiken oberste Priorität für Unternehmen haben. Die Zahl der Cyber-Attacken ist im vergangenen Jahr drastisch gestiegen und die durch die Verstöße verursachten Kosten haben sich verdoppelt: Laut einer aktuellen Umfrage der Unternehmensberatung PWC (Information Security Breaches Survery 2015) waren 90 Prozent der befragten großen Unternehmen von einer erfolgreichen Cyber-Attacke betroffen. Die dadurch entstandenen Kosten sind im oberen Bereich durchschnittlich auf mehr als 3 Millionen Pfund pro Verstoß angestiegen.

"Leider ist heutzutage die Wahrscheinlichkeit groß, dass Ihr Unternehmen bereits Opfer eines Datendiebstahls oder Angriffs geworden ist, vielleicht sogar mehrfach", sagt Nick Galea, CEO bei Acunetix. "Überlassen Sie Ihre Web App Security Strategie nicht Cyber-Kriminellen. Identifizieren Sie Sicherheitsrisiken vorausschauend, bevor die Kriminellen es tun und holen Sie sich die Kontrolle zurück."

Die Bereiche einer Webseite, die einen User Login benötigen, sind besonders anfällig für Schwachstellen und werden am wahrscheinlichsten attackiert. Aus diesem Grund wurde in der neuesten Version von Acunetix der Login Sequence Recorder deutlich verbessert, der nun automatisch auch mehrstufig authentifizierte Bereiche einfach analysieren kann. Mit der DeepScan Crawling Engine können auch komplexe Webanwendungen sicher analysiert werden, die mit Java Frameworks und Ruby on Rails entwickelt wurden. In Version 10 wurde ebenfalls der automatische Scan von RESTful und SOAP-basierten Webservices verbessert und die Bandbreite der zu prüfenden Schwachstellen in WordPress-Core und -Plugins auf mehr als 1.200 erhöht.

"Acunetix bleibt führend im Bereich von Web Application Security. Indem der Login Sequence Recorder von Grund auf überarbeitet wurde und nun auch externe Tools unterstützt, haben wir die Reichweite des Scanners in Webanwendungen erweitert und damit die Lücke zwischen manuellem und automatischem Sicherheitstesting weiter geschlossen", fügt Galea hinzu.

Automatisches Scannen eingeschränkter Bereiche
Die neueste Automatisierungsfunktion vereinfacht die Benutzung von Acunetix und stellt sicher, dass tatsächlich die gesamte Webseite gescannt wird. Eingeschränkte Bereiche, insbesondere User-Login-Seiten erschweren einem Scanner in der Regel den Zugang und erfordern häufig ein manuelles Eingreifen. Der Acunetix Login Sequence Recorder überwindet dieses Hindernis durch das Aufzeichnen von User-Interaktionen für den Testfall. Das beinhaltet die Fähigkeit, Webanwendungen zu scannen, die Single Sign-On (SSO) und OAuth-basierte Authentifizierung einsetzen. Indem der Recorder Nutzeraktionen folgt statt HTTP-Anfragen, wird die Unterstützung für Anti-CSRF Tokens, Nonces oder andere One-Time-Tokens, die häufig in eingeschränkten Bereichen eingesetzt werden, deutlich verbessert.

Marktführer bei der Schwachstelleneerkennung in WordPress
Mehr als 74 Millionen Webseiten wurden bisher mit WordPress erstellt. Wird nur eine einzige Lücke im WordPress-Core oder in einem Plugin gefunden, können Angreifer damit Millionen individueller Webseiten attackieren. Die Flexibilität, extern entwickelte Plugins nutzen zu können, führt zur Entstehung weiterer Schwachstellen. Acunetix v10 kann jetzt auf mehr als 1.200 WordPress-spezifische Schwachstellen testen, basierend auf den am häufigsten heruntergeladenen Plugins, während es weiterhin Lücken in kundenspezifischen Plugins entdecken kann. Kein anderer Scanner am Markt kann so viele WordPress-Schwachstellen erkennen.

Support für verschiedene Entwicklungsarchitekturen und Webservices
Viele unternehmenskritische Anwendungen wurden mit Java Frameworks und Ruby on Rails gebaut. Die Version 10 wurde auch für Webanwendungen, die auf diesen Technologien basieren, optimiert und scannt diese sicher und performant. Mittlerweile haben sich auch WebServices durch die Zunahme von HTML5 Single Page Applications und mobilen Anwendungen zu einem häufigen Angriffspunkt entwickelt. Die neue Version hat den Support für SOAP-basierte Webservices mit WSDL- und WCF-Beschreibungen verbessert und bietet auch automatisiertes Scannen von RESTful Webservices mit WADL-Definitionen. Darüber hinaus führt Version 10 Dynamic Crawl Pre-Seeding ein, indem externe Tools von Drittanbietern wie Fiddler, Burp Suite und Selenium IDE integriert werden. Damit werden Business Logic Testing und der Workflow zwischen manuellem Testen und Automatisierung verbessert.

Erkennung von Malware und Phishing URLs
Acunetix WVS 10 wird mit einem Malware URL Detection Service ausgeliefert, der alle externen Links, die bei einem Scan gefunden werden, analysiert und mit einer ständig aktualisierten Datenbank für Malware und Phishing URLs abgleicht. Der Service nutzt dazu die Datenbanken von Google und Yandex Safe Browsing.

Auf der kommenden IT-Security Messe it-sa zeigt Acunetix sein Produkt gemeinsam mit dem Partner VOQUZ SECURE IT Systems AG in Halle 12, Stand 12.0-530. Am 8.10. um 12 Uhr berichtet Chris Martin, Geschäftsführer von Acunetix, gemeinsam mit VOQUZ aus der Praxis. Der Vortrag mit dem Titel "Making web security testing easy" zeigt den Nutzen eines professionellen Security Testings auf.

Die IT-Security Messe und der begleitende Kongress finden vom 6. bis 8. Oktober im Messezentrum Nürnberg statt. Mit erwarteten 7.000 Besuchern ist die Veranstaltung eine der größten zur IT-Sicherheit im deutschsprachigen Raum.

Erfahren Sie hier mehr über Acunetix: http://www.acunetix.com

Eine Testversion des Acunetix Vulnerability Scanners kann hier heruntergeladen werden: http://www.acunetix.com/vulnerability-scanner/download/