Acunetix OVS 多用户漏洞扫描管理: 分配任务，设置权限轻松搞定

Acunetix OVS 多用户漏洞扫描管理: 分配任务，设置权限轻松搞定
Acunetix 漏洞扫描软件的在线版OnlineVulnerability Scanner（OVS），推出创新特性，主用户可以创建子用户，为其他用户分配漏洞管理扫描和报告任务，并能同时审计各用户行为。
这一灵活的特性的开发初衷始于用户的反馈意见。当时，有人提出希望能与组织成员或第三方成员共享Acunetix的强大功能。新特性将更好地帮助大型组织和咨询公司，在分享OVS的同时，界定可使用的功能和可扫描的目标。
 
现在OVS账户主用户可创建4类子用户，分别是：
技术管理员——可完全控制扫描目标，也可查看检测报告
测试员——可扫描根用户或技术管理员创建的特定扫描目标
审计员——可查看根用户、技术管理员或测试员的扫描过程和检测报告
测试员/审计员——测试员与审计员权限结合体
 
只有这样？当然不止！现在根用户可以查看各用户的审计日志，跟踪其他用户动态，同样特别适用于大型组织和公司的环境。根用户可以为子用户分配扫描和报告任务，然后进行跟进，查看任务是否按期完成。
 
关于Acunetix：
Acunetix是自动网络应用安全测试领域的业界领头羊，为众多财富500强企业提供服务。Acunetix 漏洞扫描软件能够检测、报告各类网络应用漏洞。软件内置的爬行器完美支持HTML5，JavaScript 和广泛应用AJAX的网站，可供审计、鉴定复杂应用程序。Acunetix为市场上唯的一一个提供自动带外漏洞检测科技的公司，有网络和单机两种版本供您挑选。
 

Acunetix AcuSensor 技术

Acunetix’s 独特的

AcuSensor技术可以让你查找出比网络应用程序扫描更多的漏洞，同时生成更少的错误信息。Acunetix AcuSensor可以准确显示代码中的漏洞，以及另外的报告调试信息。

屏幕截图——AcuSensor准确找出代码中的漏洞

更高的精的确度，可用于PHP和.NET网络应用程序，通过结合黑盒子扫描技术和从源代码中传感器的反馈信息。黑盒子扫描无法识别应用程序的反应，源代码分析器又无法识别受到袭的击后应用程序的动作。

AcuSensor结合两种技术达到更好的结果，比源代码分析器和黑盒子扫描单独工作的结果都要好。

AcuSensor传感器可以被插入到.NET和PHP代码。不需要 .NET源代码，传感器可以添加到已经编译过的.NET

应用程序！

因此不需要安装编译器或者是获取网络应用程序的源代码，这对于作为第三方使用.NET应用程序是非常大的一个优势。PHP网络应用程序的源代码是可用的。至今，

Acunetix是唯的一可以实施此技术的网络漏洞扫描器。

介绍Acunetix网络漏洞扫描

为什么你需要安全防护你的网络应用程序？

网络安全是如今企业安全防护中最容易忽视的一部分，实际应该是一个机构中优先考虑的部分。 越来越多的黑的客集中全力攻击网络为基础的应用程序——购物车，表格，登录页面，动态内容等等。七天二十四小时从世界的每一个角落，不安全的网络应用程序可以轻易从后台访问企业数据库，也让黑的客入侵网站进行不法活动。一个受害网站可被用来从事犯的罪活动，比如钓鱼网站或者传播违的法内容，而滥用带宽的同时，他们也得为这些不法活动承担责任。

黑的客已经有了大量有规模的袭的击活动，他们一般会对公司进行的攻的击包括SQL 注入，跨站点脚本，路径遍历，参数操控（例如，URL，小型文本文件，HTTP 标题， 网站窗体），认证袭的击，目录列举和其他的漏洞利用。

黑的客团体总是非常缜密，他们会发现一些新的网络应用程序的入侵，比如零天开发，会贴到一些论坛和网站，而这些论坛网站只有单独的一些地下组织知道。检索条数每天都在更新，都是用来传播和进行进一步的黑的客袭的击。

网络应用程序——购物车，表格，登录页面，动态内容和其他预定的应用程序——这些设计都是为了让你们网站的访问者可以检索和提交动态内容，包括变化的个人信息和敏感数据。

如果这些网络应用程序并不安全，那么你整个数据库的敏感信息都存在危险。 高德纳公司的一项研究表明，75%的网络袭的击都是在网络应用程序。