26 Mar. 20 Cybersécurité

Certilience partenaire Acunetix - scanner de vulnérabilité web

Acunetix Certified

Certilience, revendeur depuis de nombreuses années du produit Acunetix acquiert aujourd’hui la certification Acunetix Partner (Partenaire Acunetix).

Cette certification atteste de la compétence technique et de la connaissance du produit Acunetix de la part de ses consultants.

70% des sites web possèdent des vulnérabilités exploitables qui peuvent permettre de :

  • récupérer des informations sensibles, données stratégiques, données personnelles, etc.
  • infliger des dénis de service
  • héberger du contenu illégal ou malveillant
  • etc.

Firewall, certificats, durcissement du réseau ne vous protègent pas forcement contre des attaques sur les ports 80 et 443, c’est pourquoi il est important de tester votre site web. 

Tester votre site web

Acunetix permet d’automatiser les tests au niveau de votre site web :

  • TOP 10 OWASP
  • Injection SQL
  • Cross Site Scripting (XSS)
  • XXE
  • CSRF
  • Attaque sur les headers HTTP
  • Tests sur une base de plus de 6500 vulnérabilités dans des applications.

Acunetix 360 est une solution qui permet d’associer une première phase de recherche des cibles de votre organisation (site web, réseaux, etc.). L’outil historique Acunetix permet ensuite de réaliser un scan des vulnérabilités et d’associer ensuite un cycle de correction sur ces vulnérabilités (intégration dans votre cycle de développement par exemple).

Tester vos applications

Acunetix permet de tester en profondeur vos applications pour des tests en mode boite blanche (AcuSensor). 
La technologie IAST (INTERACTIVE APPLICATION SECURITY TESTING ) de Acunetix permet de tester vos applications. En effet, cette fonctionnalité supplémentaire est compatible PHP / .NET, et JAVA permet avec un agent de scanner encore plus en profondeur vos applications.

  • Faciliter la remontée d’informations pour préciser ou sont les erreurs au niveau de votre code
  • Détecter des vulnérabilités impossible à identifier en mode blackbox (DAST scanner)
  • Permettre de récupérer l’arborescence complète de votre site pour être certain de ne pas rater un fichier (au moment du crawling du site).

Gestion des corrections

Acunetix permet d’assurer le suivi de la correction de ces vulnérabilités et de fournir des rapports pour avoir une vision stratégique.

Les différents rapports fournis sont les suivants :

  • Affected items  
  • Developer report
  • Executive Report
  • Quick Report
  • Comparing scans

Il est également possible d’obtenir des rapports de conformité :

  • CWE / SANS
  • HIPAA
  • ISO 27001
  • OWASP TOP 10
  • PCI DSS

Outre les détails des corrections proposées au niveau du rapport, il est possible d’automatiser un Workflow pour le suivi des corrections.  Ainsi, il est possible d’automatiser la remontée des informations à vos équipes de développements ou à vos prestataires.

Pour réaliser la correction de certains vulnérabilités, il est possible d’utiliser des briques de sécurité comme des Firewall Web Applicatif – WAF  (Web Application Firewall). Ces solutions nécessitent une configuration précise pour spécifier les paramètres autorisés (whitelist) ou interdits (blacklist). Acunetix permet d’utiliser des fonctionnalités d’export pour faciliter la configuration de ces équipements. L’export vers la solution Fortiweb est supportée.

Pour plus d’informations sur les Reverse Proxy :

Les fonctionnalités Acunetix

Voici un panel des différentes fonctionnalités implémentées :

panel des fonctionnalités Acunetix

Accompagnement type déroulé par Certilience sur Acunetix

  • Installation de la solution sur votre infrastructure (VM) ou dans l’infrastructure de Certilience
  • Paramétrage des scans et des rapports par rapport au périmètre à tester.
  • Transfert de compétence sur la solution à vos équipes :
  • équipes de développement
  • équipes systèmes
  • Organisation possible d’un suivi régulier sur l’utilisation de la solution en visio.

Il est évidement possible d’adapter cet accompagnement à vos besoins.

N’hésitez pas à nous solliciter pour échanger sur vos projets,
il est possible de réaliser des POC de la solution.

Pour demander une étude personnalisée :