Invicti

Sektörün en tanınmış Web Vulnerability Scanner ürünü Invicti web sitelerini güvenli hale getiriyor.

Invicti ile SQL Injection, Blind SQL Injection, Cross Site Scripting, CRLF Injection, Code execution, Directory Traversal, File Inclusion ve Authentication bypass gibi bir çok web zaafı türünü kolayca bulmak ve raporlamak mümkün.

Ürünün CSA (Client Script Analyzer) motoru ile en son ve karmaşık Ajax/Web 2.0 açıklıklarını keşfetmek mümkün oluyor.

Google Hacking Database ve AcuSensor teknolojisi ile web uygulamasının ön ve arka planını detaylıca tarayarak daha geniş kapsamlı testler yapılabiliyor.

Web güvenliğine direk ilgili olan FTP, IMAP, SQL Server, POP3, Socks, SSH ve Telnet üzerinde şifre zaafı taraması ile birlikte DNS sunucuları üzerinde Open Zone Transfer, Open Recursion ve Cache Poisoning denetimleri yapılabiliyor. Bu denetimlerle Web ile ilgili olmayan ancak Web güvenliğini ilgilendiren yan sistemler de denetime tabi tutularak güvenlik seviyesi yükseltiliyor.

İleri seviye sızma testi (penetration test) süreçleri için Invicti’nin HTTP Editor, HTTP Sniffer, HTTP Fuzzer, WVS Scripting Tool ve Blind SQL Injector araçları ile detaylı sızma senaryoları gerçekleştirilebilir.

Captcha, Single Sign On ve Two Factor Authentication desteği ile her türlü Web uygulamasına adapte olabilen Invicti değişik lisanslama çeşitleri ile maliyet avantajı da yaratabiliyor.