Kyos devient Acunetix Partner

Durant les activités d’Ethical Hacking, les auditeurs de Kyos utilisent certains outils automatiques afin d’établir une première évaluation du niveau de sécurité de la cible en un laps de temps réduit. Parmi ceux-ci, Acunetix Web Vulnerability Scanner. Il est particulièrement efficace dans l’identification les vulnérabilités web de vos applications publiées sur Internet et/ou au sein de votre réseau interne.

De plus, en installant Acunetix Web Vulnerability Scanner dans votre infrastructure, vous pourrez vous assurer que les meilleures pratiques en termes de développement sécurisé sont appliquées, par exemple lors des phases de développement de l’application ou avant sa mise en production. Il vous sera ainsi possible de contrôler la qualité de tout code existant et d’identifier des failles permettant l’intrusion, d’usurpation d’identités et le vol d’informations, notamment grâce à la technologie Acusense décrite ci-après.

En complément de la partie analyse, la solution dispose d’une application dédiée pour la génération de rapport. Ceux-ci peuvent être adaptés et personnalisés automatiquement en fonction de la cible des lecteurs. Par exemple, un rapport de type « Développeur », orienté très technique peut être généré ou encore un rapport « Management » qui contiendra des informations plus globales.

Désormais, Kyos est partenaire Acunetix pour la vente, l’installation et l’accompagnement des entreprises qui souhaitent gérer en interne l’audit de leurs applications web.

Pour toutes demandes d’informations complémentaires, n’hésitez pas à nous contacter.

En savoir plus

Acunetix Web Vulnerability Scanner inclut de nombreuses fonctionnalités innovantes :

  • Intégration de la technologie AcuSensor,
  • Détection des injections SQL et tests de cross-site scripting,
  • Outils de test de pénétration avancés, tels que HTTP Editor et HTTP Fuzzer,
  • Enregistreur de macro Visual pour simplifier le test des formulaires Web et des zones protégées par mot de passe,
  • Support des pages avec CAPTCHA, Single-Sign-On et authentification à deux facteurs,
  • Reporting complet, y compris pour la conformité PCI,
  • Scanner rapide et multitâche pour le traitement des applications avec un grand nombre de pages,
  • Robot intelligent permettant la détection du type de serveur Web et du langage de l’application,
  • Analyse les sites des sites comprenant des contenus Flash, SOAP et AJAX,
  • Scanne des ports des serveurs web et vérification de sécurité sur les services réseau.

Nouvelles fonctionnalités disponibles dans Acunetix Web Vulnerability Scanner V9 :

  • Support de HTML5 avec la technologie Acunetix DeepScan,
  • Analyse complète des applications sur une page et des sites basés sur JavaScript,
  • Support des sites web mobile, • Détection des vulnérabilités Blind XSS avec AcuMonitor,
  • Détection automatique des vulnérabilités XSS basées sur DOM,
  • Nouvelles vulnérabilités détectées :
    • Server Side Request Forgery (SSRF),
    • XML External Entity (XXE),
    • Injection de header d’email,
    • Attaques basées sur les Headers de Host.

A propos de la technologie AcuSensor

La solution intègre la technologie AcuSensor qui combine l’analyse externe de l’application (dite en « BlackBox ») avec l’utilisation de sondes placées dans le code. Les avantages immédiats sont une meilleure détection des vulnérabilités avec une réduction du nombre de faux positifs ainsi qu’une localisation des vulnérabilités dans le code de l’application pour une remédiation plus rapide.
Dans le cadre des applications .NET, la technologie AcuSensor peut être injectée dans une application déjà compilée. Il n’est pas nécessaire de disposer du code source, dans le cas des applications tiers par exemple.