Netsparker 주요기능

왜 넷스파커야만 한가요?

Netsparker는 더 많은 취약점들을 탐지합니다

최근 독립적인 *웹 취약점 스캐너 비교 보고서에서 보여주는 것과 같이 Netsparker는 가장 높은 취약점 탐색율과 가장 진보되고 정확한 검색 엔진을 보유하고 있습니다. Netsparker는 다른 모든 비교 제품보다 많은 취약점을 발견했습니다. 악의적인 해커는 단 하나의 취약점만 찾아서 공격하면 되기 때문에, 당신의 웹 사이트에 모든 취약점을 찾아내는 것은 매우 중요합니다.

Netsparker는 사용하기 쉽고 자동입니다

당신은 단지 몇 분 만에 Netsparker로 취약점 진단을 시작할 수 있습니다. Netsparker는 자동으로 어떠한 404 에러 페이지든 탐지하고, Anti-CSRF 토큰을 사용하여 웹사이트를 점검하기 때문에 당신은 세부 설정을 위해 지체 할 필요가 없습니다.

HTML5와 웹 2.0 자동 점검

Netsparker는 자바 스크립트 엔진을 내포하고 있어 자바 스크립트를 자동으로 파싱하고, 실행하고, 분석합니다. 그래서 Netsparker는 HTML5와 웹 2.0 을 자동으로 크롤링하고 해석합니다.

비밀번호로 보호된 웹사이트 자동 스캔

Netsparker는 자동으로 로그인 폼을 통과 할 수 있습니다. 비밀번호로 보호된 영역을 검사하기 위해 로그인 URL과 사용자명, 비밀번호만 입력하면 나머지는 모두 자동으로 진행됩니다. 다른 작업은 수행할 필요가 없습니다.

오탐 없는 보고서

Netsparker는 자동으로 발견된 취약점에 대해 읽기 전용 방식으로 안전하게 공격을 시도하기 때문에 오탐 없는 보고서를 제공 합니다. 때문에 보고된 취약점을 다시 확인 할 필요 없이 즉시 취약점을 수정 하실 수 있습니다.

자동으로 웹 서비스의 취약점을 탐지합니다

Netsparker는 SOAP 웹 서비스의 취약점을 탐지하기 위해서 WSDL 파일을 크롤링 하고 SOAP 작업을 위한 HTTP requests를 생성합니다. 웹 서비스를 점검하는 것은 웹 어플리케이션을 점검하는 것 만큼 쉽습니다. 그저 당신의 WSDL을 지정하고 시작 버튼을 클릭하세요.

넷스파커로 생산성을 높이세요

효율적인 취약점 재검사

특정 취약점이 제대로 수정 되었는지 검사하기 위해 여러 번의 스캔을 할 필요 없습니다. 그냥 재검사 버튼만 누르시면 됩니다.

컴플라이언스 준수 및 포괄적인 개발 보고서 생성

당신의 웹 어플리케이션들은 엄격한 컴플라이언스를 준수하고 있습니까? Netsparker는 OWASP Top 10 이나 PCI 컴플라이언스 보고서와 같은 컴플라이언스를 관리하기 위한 상세 보고서를 생성합니다.

시스템 개발 공정에 웹 어플리케이션 보안을 쉽게 연동 할 수 있습니다

Netsparker는 광범위한 API를 제공하기 때문에 시스템 개발 공정에 있어 쉽게 연동이 가능하게 해줍니다.

다수의 웹사이트를 관리하고 협업을 쉽게 해줍니다

Netsparker 클라우드는 특히 큰 조직의 수천, 수백 개의 웹사이트에 특화 되어 있습니다. 또한 하나의 클라우드 계정으로 다수의 사용자가 사용 가능하기 때문에 팀원 간의 협업을 도와줍니다.

진보된 웹 보안 테스트 기능

  • 기타 웹 보안 테스트 기능 중 일부는 커스텀 쿠키를 사용합니다.
  • 자동 스캔을 하는 동안 커스텀 HTTP 헤더를 사용합니다.
  • 커스텀 리포트 API를 통해 사용자 맞춤 리포트를 만들 수 있습니다.
  • 내장된 고성능의 침투 테스트 도구를 사용하여 복잡한 웹 어플리케이션의 취약점을 식별 합니다.
  • 넷스파커에 내장된 프록시와 수동 크롤러를 통해 엄격한 요구조건들을 가지고 복잡한 웹 어플리케이션 내의 취약점들을 확인합니다.
  • 상세분석을 위한 HTTP 요청/응답 뷰어
  • 취약점의 실제 영향력을 보여주는 놀라운 기술

데스크탑 버전과 클라우드 버전 중 어떤 버전을 사용해야 하나요?

데스크탑 버전과 클라우드 버전 모두 같은 기술을 사용하기 때문에 어떤 버전을 사용하시더라도 오탐 없는 취약점 점검을 하실 수 있습니다. 결정은 어떻게 활용할 것인가에 달렸습니다 .

많은 수의 웹사이트를 관리하고 확장 가능한 솔루션이 필요하다면 클라우드 버전이 적합합니다. 클라우드 버전은 모든 웹사이트 쉽게 점검할 수 있음은 물론이고, 팀원들의 협업을 쉽게 할 수있도록 합니다.

만약 몇몇 사이트를 직접 테스트 하고 분석하길 원한다면 데스트탑 버전을 선택하십시오.