Сегодня компания Invicti Security широко известна благодаря брендам Acunetix и Invicti (ранее Netsparker). Изначально Acunetix и Netsparker существовали как два отдельных бренда, но позже, в 2017-2018 годах, они были объединены в Invicti Security и функционировали уже как две торговые марки одного разработчика. В 2022 году Netsparker был переименован в Invicti.
Сейчас Acunetix и Invicti используют очень похожие технологии. Эти два направления представляют высокотехнологичное программное решение для сканирования и управления уязвимостями и фактически являются полноценными платформами для управления AppSec, которые объединяют в себе технологии DAST, IAST, SCA. В основе обеих программ — автоматизированный сканер для динамического тестирования, использующий мощный движок и базу знаний на 7000 уязвимостей и всевозможные интеграции. Тем не менее каждый продукт имеет свои особенности.
Acunetix имеет невероятно простой и легкий в освоении интерфейс. Его цель — сделать процесс тестирования доступным даже для слабо подготовленного специалиста. Acunetix дает ему возможность запустить первое сканирование всего за 5 минут. Тут можно очень легко разобраться: как выдать сканеру все необходимые доступы, как установить ограничения или как отсканировать определенный компонент. Вместе с этим сканер предлагает достаточно широкие возможности детальных настроек.
В свою очередь, Invicti разработан для технических специалистов с опытом и сформировавшимися предпочтениями к методологиям и инструментам тестирования. Приложение дает специалисту весь необходимый инструментарий для устранения уязвимостей и закрытия как можно большего числа задач, связанных с ними. Тем самым оно автоматизирует все рутинные задачи, такие как поиск уязвимостей, их исследование, формирование отчетов по результатам и т.д., предоставляя возможность сосредоточиться на устранении уязвимостей.
Отдельно стоит выделить редакции Acunetix 360 и Invicti Enterprise, которые стали первыми по-настоящему масштабируемыми корпоративными решениями DAST. Функционал приложений позволяет управлять тысячами web-сайтов, приложений и API. Также в этих редакциях реализованы более широкие возможности интеграции, в том числе с конвейером CI/CD. Для больших предприятий использование подобного ресурса означает возможность осуществлять тесты на проникновение без больших бюджетных затрат и армии дорогостоящих специалистов.
Независимые сравнения показали, что Invicti имеет наименьшее количество ложноположительных срабатываний и сканирует самый широкий спектр уязвимостей. Технология Proof-Based Scanning автоматически проверяет выявленные уязвимости и гарантирует точность результатов сканирования на 99,98%, что сегодня остается лучшим показателем на рынке.
Система использует механизм сканирования на основе Chromium, который может распознавать и сканировать любые типы устаревших и современных web-приложений. Механизм сканирования Invicti полностью поддерживает JavaScript и может сканировать приложения HTML5, Web 2.0, Java, одностраничные приложения и любые другие приложения, использующие фреймворки JavaScript, такие, как AngularJS и React. Тысячи web-приложений и web-API могут быть проверены всего за несколько часов. Благодаря широким возможностям интеграции можно настроить обмен данными с системой issue-трекинга, формировать задачи по найденным уязвимостям и сразу отправлять тикеты. Также доступны интеграции с WAF-системами, платформами DevOps и конвейером СI/СD.
Сегодня систематизированная работа с уязвимостями безоговорочно повышает результативность отдела безопасности и снижает риск использования узких мест системы злоумышленниками до минимума. Сочетание грамотного подхода к управлению безопасностью и использования инструментов Invicti гарантирует наилучшие результаты по защите ІТ-инфраструктуры предприятия.
Получить более подробную информацию о решениях Invicti вы можете в компании V-erticalas Distribution of software:
пр-т Ходжалы, 37, Demirchi Towers, 23-й этаж.
Телефон: +994 50 800 93 80.
[email protected] | v-erticalas.com