NOUVEAUTéS La nouvelle version d’Acunetix permet de générer des audits de type ISO 27001

Depuis la version d’Acunetix WVS 8 - 20121213 - inclut plusieurs nouvelles vérifications de sécurité comme le nouveau module qui teste le déni HTTP d'attaques de services tels que « Slowloris ». Nous avons également ajouté un bon nombre d'améliorations et de corrections de bugs, ce qui en fait le plus stable WVS 8 la version à jour. Cette dernière version d’Acunetix WVS comprend également le modèle de rapport de conformité de la norme ISO 27001, permettant aux entreprises de vérifier si leurs applications Web sont conformes à la norme ISO 27001. Après analyse de votre site Web avec Acunetix Web Vulnerability Scanner, vous pouvez générer un rapport ISO 27001 de conformité en un clic de souris.

Nouvelles fonctionnalités:   

  Nouveau modèle de rapport ISO 27001

Nouvelles vérifications de sécurité:  

      • Lors d'une analyse Acunetix WVS détecte l'interface web MongoDB est ouvert sur l’extérieur.
        Vérifie les scripts qui sont d'un nom d'hôte invalide.
        Ajout d'un nouveau module pour tester le déni HTTP d'attaques lentes de services tels que Slowloris.    
      •  Ajout d'une nouvelle vérification de sécurité qui essaie de deviner les différents hôtes virtuels internes (fuites d’informations)
        Les contrôles de mots de passe par défaut de phpLiteAdmin

Améliorations:    

 Amélioration de la détection d'injection SQL pour SQLite3
Encore amélioré le contrôle de sécurité XSS.
Descriptions détaillées ajoutée à tous les scripts sécurité WVS Acunetix
Suppression de toutes les références web cassées dans les rapports de vulnérabilité et a ajouté plusieurs nouvelles
Amélioration de sécurité Joomla scripts de pour une meilleure analyse et plus de sécurité pour les portails Joomla Correction de bugs:     Correction d'un problème d'habillage de texte dans les rapports de conformité
Correction d'un problème où le moteur CSA a été exécuté plusieurs fois contre le même fichier lors d'une analyse
L’en tête User-Agent est maintenant inclus avec la demande de vérification en séance
Connectez-séquence Recorder utilise maintenant la valeur du délai spécifié à partir des paramètres
Plusieurs plantages lorsque le connecter Séquence Recorder a été utilisée contre certains sites spécifiques