Acunetix Web Vulnerability Scanner V13

All-in-One Web Application Security Scanner

Seguridad PCI-DSS Compliance para sus aplicaciones web

Acunetix Web Vulnerability Scanner realiza escaneos automáticos en sitios web estándar y personalizados. Esta solución identifica vulnerabilidades como inyección SQL, XSS (Cross-Site Scripting), XXE, SSRF o Host Header entre 6500 vulnerabilidades.

Acunetix es un escáner de vulnerabilidades web que comprueba, de forma automatizada, si su sitio web puede ser hackeado. Para ello, el escáner realiza ataques simulados de forma segura, muestra cómo un atacante podría acceder a sus sistemas y explica cómo prevenir ataques reales. En conclusión, esta es la mejor manera de protegerse ante las amenazas comunes de web.

Existen 3 versiones

  • Acunetix Standard le permite escanear sus webs y APIs para detectar 6500 vulnerabilidades.
  • Acunetix Premium está dirigido principalmente a organizaciones de tamaño medio y está basada en la nube u On-Premise*. Esta solución ofrece escaneos simultáneos para una gran cantidad de sitios y aplicaciones web, y permite incorporar Web Security en sus DevOps.
  • Acunetix 360 es una solución de gestión y evaluación de vulnerabilidades web basada en la nube y/o On-Premise*. Por lo tanto, está diseñada para ser parte de cualquier entorno empresarial al proporcionar múltiples integraciones y opciones para su implementación en contextos personalizados.

* Versión on-premise compatible con Windows, Linux y Mac

Además, Acunetix es líder mundial en seguridad web. Fue la primera compañía en desarrollar un escáner de vulnerabilidades web totalmente dedicado y automatizado, brindando una experiencia de usuario única.

Como resultado, Acunetix Web Vulnerability Scanner es la solución en la que confían las organizaciones que necesitan proteger entornos que requieren alta seguridad, incluidas numerosas compañías incluidas en la lista Fortune 500.

  • Escaneo y análisis profundos: rastrea automáticamente todos los sitios web​
  • Máxima tasa de detección de vulnerabilidad con bajos falsos positivos
  • Gestión integrada de vulnerabilidades: priorización y control de amenazas.
  • Integración con el famoso WAF y Issue Tracker
  • Escaneo de seguridad de red y herramientas de test manual gratuitas
  • Disponible para Windows, Linux y online

Verifique la seguridad de su sitio web

Acunetix también busca y verifica vulnerabilidades como inyección SQL, XSS, XXE, SSRF o inyección de encabezados HTTP entre más de 6500 vulnerabilidades web, a la vez que asegura la menor cantidad posible de falsos positivos.

Además, Acunetix escanea de forma automática sus sitios web y realiza pruebas de caja negra y caja gris para encontrar vulnerabilidades que puedan comprometer los sitios web y los datos confidenciales. Acunetix también simplifica el proceso de seguridad de las aplicaciones web a través de sus funciones integradas de gestión de vulnerabilidades que ayudan a priorizar y gestionar su resolución.

Seguridad de aplicaciones web con Acunetix

Utilizar un Firewall, encriptación SSL/TLS o el hardening no es suficiente para evitar que una aplicación web sea hackeada. Esto es debido a que los hackers se centran en los puntos débiles de las aplicaciones web como los carritos de compra, , módulos, plugins o páginas de inicio de sesión entre otros. El motivo es que están accesibles las 24 horas al día, los 7 días de la semana. Además, están conectadas directamente a base de datos que contienen datos personales de alto valor para los cibercriminales. De hecho, por desgracia las aplicaciones web generalmente se diseñan a medida y se prueban menos que el software estándar, lo que hace que a menudo contengan vulnerabilidades no identificadas.

Acunetix se diferencia de las aplicaciones tradicionales cliente-servidor que están protegidas tras un firewall corporativo. Esto es debido a que las aplicaciones web generalmente son accesibles desde el exterior y, por lo tanto, están potencialmente expuestas a amenazas como inyección SQL y ataques de denegación de servicio a nivel de aplicación. Por ejemplo, en casos de ataques como Cross-site Scripting, el código fuente JavaScript está del lado del cliente, en su navegador, por lo que está disponible para que cualquier ciberdelincuente pueda “jugar” con él.

 

Protéjase de vulnerabilidades de aplicaciones conocidas

En primer lugar, para proteger sus aplicaciones web debe buscar vulnerabilidades conocidas. Esto es así porque al mantener las vulnerabilidades conocidas fuera de su base de código, los atacantes no pueden explotarlas fácilmente y ejecutar código malicioso. Asimismo, los ataques como la inyección SQL y las secuencias de comandos entre sitios suelen ser mucho más fáciles de solucionar que de detectar. Por ello, es importante educar a los desarrolladores sobre las mejores prácticas, definir una política de seguridad y aplicar estándares de seguridad para el desarrollo. Son enfoques importantes al defender de vulnerabilidades de seguridad web.

Acunetix es un producto de software de prueba de seguridad de aplicaciones web. Esta solución le permite identificar rápida y fácilmente vulnerabilidades conocidas en cualquier sitio o aplicación web. Además, también lo hace en los sitios creados con aplicaciones HTML5 y JavaScript página única (SPA), que son difíciles de escanear.

Por tanto, con Acunetix puede:

  • Descubrir más de 4500 vulnerabilidades de seguridad
  • Detectar inyección SQL y secuencias de comandos en sitios cruzados (XSS) en todas sus variantes
  • Escanear automáticamente todos los archivos del sitio web. También aquellos con autenticación de formularios personalizados u otros controles de acceso personalizados y administración de sesiones
Acunetix WVS

Proteja toda la superficie de ataque

Las aplicaciones web tienen una gran superficie de ataque y las amenazas de seguridad pueden venir de cualquier parte, incluido el código de terceros. Además, las vulnerabilidades pueden existir en diferentes niveles de una aplicación, tanto en el frontend como en el backend, e incluso dentro de las configuraciones del servidor web.

Por otro lado, la exportación de vulnerabilidades descubiertas y las herramientas de seguridad más comunes, como los firewalls de aplicaciones web, permiten realizar más pruebas automatizadas. Los parches de vulnerabilidades en producción le resolverán gran parte de sus puntos débiles.

Además, Acunetix puede encontrar problemas de seguridad más allá del enfoque habitual  de escaneo de caja negra gracias a su tecnología de escaneo AcuSensor. Con AcuSensor, Acunetix puede examinar automáticamente el código ejecutable del lado del servidor Java, ASP.NET y PHP. Esto permite a Acunetix determinar la línea exacta de código donde se encuentran las vulnerabilidades, así como reducir drásticamente una tasa, ya de por sí baja, de falsos positivos.

Acunetix WVS

El nivel más alto de reconocimiento de inyección SQL y XSS

No nos referimos únicamente a la cantidad de diferentes comprobaciones de vulnerabilidades. Hablamos también de la calidad de las comprobaciones realizadas en vulnerabilidades críticas, como la inyección SQL. Es por ello que Acunetix es el líder del mercado en identificación de vulnerabilidades SQL y XSS.

Verificaciones exhaustivas de vulnerabilidades de inyección SQL y secuencias de comandos en sitios cruzados (XSS)

La inyección SQL es una técnica que modifica las consultas SQL para obtener acceso a los datos en las bases de datos. Por otro lado, Los ataques de secuencias de comandos en sitios cruzados (XSS) permiten que un hacker ejecute secuencias de comandos maliciosas en los navegadores de sus visitantes. Así que, además de la cantidad de ataques que un escáner pueda detectar, es importante la complejidad del ataque que pueda conseguir detectar, así como precisión con la que lo haga. Es por ello que el sofisticado motor de escaneo de Acunetix permite el más alto nivel de identificación de vulnerabilidades, incluido XSS basado en DOM.

Acunetix WVS

Características principales de Acunetix Web Vulnerability Scanner (AWVS)

  • Tecnología AcuSensor
  • La prueba más avanzada y detallada del mercado de inyección SQL y scripts de sitios cruzados
  • Herramientas de Pentesting avanzadas, como HTTP Editor y HTTP Fuzzer
  • El grabador visual de macros permite probar formularios web y áreas protegidas con contraseña
  • Admite páginas con autenticación CAPTCHA, inicio de sesión único y de doble factor
  • Informes extensos y completos de cumplimiento de PCI-DSS
  • El escáner multiproceso ultrarrápido escanea con facilidad cientos de miles de páginas
  • El rastreador inteligente identifica el tipo de servidor web y el idioma de la aplicación
  • Acunetix escanea y analiza sitios con contenido flash, SOAP y AJAX
  • La exploración de puertos realiza comprobaciones de seguridad en los servicios de red que se ejecutan en el servidor web

Solicitud de Información o Demo


  • Ver política de privacidad
  • Este campo es un campo de validación y debe quedar sin cambios.

Este sitio web utiliza cookies. Si continuas utilizando este sitio aceptas su uso. Más información

Los ajustes de cookies de este sitio web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando este sitio web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estás dando tu consentimiento expreso a la utilización de cookies.

Cerrar aviso