SAP PowerDesigner (PowerDesigner)是Sybase推出的协作式企业建模工具,现由SAP所有。网站安全必须是任何企业的首要任务,但往往被忽视。黑客持续瞄准基于网络的程序——购物车、表单、登录页面、动态内容等。网络应用程序24/7全天候运行并掌控珍贵信息,因为它们通常能直接访问后端数据。网络安全层面的任何防御措施都无法抵御通过80端口发起的网络应用程序攻击——该端口必须保持开放状态。此外,网络应用程序通常是量身定制的,因此比现成的应用程序检查得更少,因此更有可能存在未被发现的漏洞。随着云计算系统的普及以及浏览器技术的进步,互联网应用和互联网解决方案已成为许多业务流程的核心要素,也因此成为攻击者有利可图的目标。然而,超过70%的网站和互联网应用仍存在漏洞,可能导致敏感公司信息、信用卡、客户信息及个人身份信息(PII)被盗。
防火墙、SSL和强化网络在Web应用程序黑客攻击面前形同虚设网络犯罪分子正集中精力利用电子商务平台、网站、登录页面以及其他动态内容中的漏洞。不安全的网络软件和服务不仅为攻击者提供了访问后端数据库的途径,还使他们能够利用被入侵的网站进行非法动作。
Web应用程序攻击通过HTTP和HTTPS执行,这些正是用于向合法用户发送内容的协议。然而,无论是针对WordPress、Drupal和Joomla!等免费开源应用程序,还是商业或定制应用程序的网络攻击,其后果与传统基于网络的攻击相同甚至更为严重。
自动化Web应用安全领域的科技领导者DeepScan技术可精准拨测大量使用AJAX的客户端单页软件(SPAs),这些软件利用了复杂技术,如SOAP/WSDL、SOAP/WCF、REST/WADL、XML、JSON、Google Web Presence(GWT)以及CRUD操作。 业界最具创新性和强大功能的SQL注入与跨站脚本测试,例如基于DOM的跨站脚本创新发现。 AcuSensor技术通过将黑盒扫描方法与置于源代码中的检测器反馈相结合,实现精确扫描,从而进一步降低误报率。
快速、准确、易用:多性向线程、闪电般快速的爬虫和扫描器,能够不间断地爬取成千上万的网页。 WordPress漏洞的最高发现——扫描WordPress安装中的1200多个已知漏洞,涵盖核心、插件和主题。 一款简单易用的登录序列记录器支持自动运行和扫描多步骤、单点登录(SSO)以及基于OAuth的网站等受密码保护区域。 轻松创建大量面向程序员和业务负责人的合规性与技术报告。
HTML5和javascript安全性的最高爬取与评估速度任何扫描的基本过程都是扫描仪正确抓取程序的能力。Acunetix Vulnerability Scanner包含DeepScan Technology;一种HTML5运行和扫描引擎,通过实现和评估javascript完全复制浏览器内的用户交互。DeepScan允许准确拨打大量使用AJAX的客户端单页软件(SPAs),这些软件利用AngularJS、EmberJS以及Google Web Presence等技术。
精准爬取和扫描使用DeepScan技术:Acunetix Vulnerability Scanner包含Acunetix DeepScan Technology,该技术使扫描器能够稳健地检查任何软件,无论其采用何种网络技术编写。
在DeepScan的中心是一个完全自动化的互联网浏览器,能够像普通浏览器一样理解和交互复杂的网络技术,如AJAX、SOAP/WSDL、SOAP/WCF、REST/WADL、XML、JSON、Google Web Presence(GWT)以及CRUD操作。这使得Acunetix Vulnerability Scanner能够像运行在个人浏览器中一样检查互联网应用程序,使扫描器能像用户一样无缝地与复杂控件交互,从而显著提高了扫描器对该网络应用程序的覆盖范围。
DeepScan经过优化,可检测基于Ruby on Rails和Java框架(如Java Server Faces(JSF)、Spring及Struts)开发的网站及互联网软件。
本页收录的具体版本如下: SAP PowerDesigner v16.7.5.0 SP05 x64 + CRACK
