Acunetix Vulnerability Scanner<

CHAVEZ CORONADO, AMILCAR

ROCA ARANGO , JHONY BELTRAN

1
Acunetix Asegurando Sitios Webs desde 2004

Inicie La Exploracin De Black Box Web Scanner desde 2004

Una herramienta Visionario

El Premio Ganndose Software Innovador

La Fortuna 100, 500, 1000 Clientes

El Escner online

2
Acunetix
Example Examples of

https://www.example.com/page?id-1%20union%20select%201,2,@@version

es una herramienta de seguridad de

aplicaciones Web automatizada.

Acunetix es capaz de escanear cualquier sitio

Web o aplicacin Web que es accesible a
travs del protocolo HTTP / HTTPS. Una vulnerabilidad de aplicacin de web es un desperfecto en la arquitectura de
una aplicacin de web , una lgica , diseo o configuracin que lo expone para los
ataques por usuarios maliciosos

3
Tecnologas propiedad de Acunetix

AcuMonitor: Es un servicio intermediario que ayuda al usuario a detectar vulnerabilidades que han
podido ser inyectadas en la Website pero no son aparentes hasta que se ejecuta algo especfico
de la Website y hace que la vulnerabilidad se active.

Acusensor: Es un plug- in que obtiene ms informacin del cdigo; de como las Websites se han
creado y lo enva a WVS.

DeepScan: puede escanear y analizar HTML5 y aplicaciones Web basadas en JavaScript

4
 Como funciona Acunetix WVS

URL determinado. Acunetix WVS Todo lo que las El re prueba de

informes & Remediacion

Resultados
Vulnerability Scanning
Luego disear la emprender un vulnerabilidades alertas especficas le
estructura entera del rango de ataques de encontraron ser permite concentrarse
directorio del sitio. vulnerabilidad en exhibido en el Nodo y prueba para las
Crawling
(rastreador)

cada pgina. de Alertas. vulnerabilidades

El escner correr
pruebas en contra de
los controles en cada
pgina, parecido a lo
que haran los
intrusos para atacar
un sitio Web.
Cada alerta contiene individualmente en
informacin acerca vez de recorrer un
de la vulnerabilidad, scaneo entera
ejemplos posibles de
resolucin, y CVE,
CWE, e informacin
CVSS.

5
El Producto y la Oferta de Servicio
 El Producto y la Oferta de Servicio

El Escner de Vulnerabilidad de Web del Acunetix (en Local) El Escner de Vulnerabilidad del Acunetix (Online)
 46% 87%
Los sitios Webs son susceptibles Los sitios Webs son susceptibles
para las vulnerabilidades de alta
seguridad
para las vulnerabilidades de
mediana seguridad

fuente Acunetix Web Security Report 2014/2015

8
El Mercado Global desde 2014
La Contratacin De Terceros Para Servicios
de Seguridad
Security Outsourcing PRONOSTICA CAGR 15.4% A 2019

$13.8 billion $28 billion

Gestion de seguridad

$7.9 billion
Ref. Dec 2014 Report

9
Drivers - Riesgo
La Regulacin General de Proteccin de
Datos(GDRP) Shocker!
Puede permitirse un eSMB una 20,000,000
multa?
O Renta de 4 % de Anual?
Puede usted?
Con Acunetix, usted puede costar eficazmente y
aprovechadamente puede ayudar eSMBs en
endurecerse arriba de sus sitios Webs que
miran hacia pblico usando la aplicacin ms
alta de web de calidad y permetro
escandiendo.
Riegos
El robo de datos del cliente de parte de atrs (e.g. Las
amenazas de la inyeccin de lenguaje normalizado de
consulta)
Las cuentas del cliente comprometidas (e.g. XSS)
La prdida de conformidad (e.g. PCI-DSS, HIPAA,
ISO2700x, NISA-DIST, FedRAMP, SOX, etc.)
El tiempo y el dinero perdieron arreglando cosas
El adeudo, la prdida de trabajo, la clausura de
negocio
Arriba de sus sitios Webs que miran hacia pblico
usando la aplicacin ms alta de web de calidad y
permetro escandiendo tecnologa disponible.
10
74.6 million sites

1200
distinct vulnerabilities
different types

Source Acunetix Web Security Report 2014/2015

www.acunetix.com 11
 Integrantes

CHAVEZ CORONADO AMILCAR

ROCA ARANGO JHONY BELTRAN.

Thank You

www.acunetix.com
www.secureone.com.my