بالاترین نرخ تحلیل و کرال برای حفظ امنیت HTML5 و JavaScript

        روند پایه پویش در واقع مبتنی بر توانایی پویش‌گر برای کرالینگ مناسب برنامه کاربردی است. پویش‌گر آسیب‌پذیری Acunetix از ویژگی‌های ابزار DeepScan Technology سود می‌برد. DeepScan Technology یک موتور پویش‌گر و کرالینگ HTML5 است که بطور کامل تعامل کاربری داخل مرورگر را از طریق اجرا و تحلیل JavaScript تقلید و تکرار می‌کند. این ابزار کرالینگ دقیق برنامه‌های کاربرد تک صفحه ای (SPA) طرف کارگزار مبتنی بر AJAX را ممکن می‌سازد. این برنامه‌های کاربردی از فناوری‌های پیچیده ای چون AngularJS، EMberJS و Google Web Toolkit استفاده می‌کنند. 





        پویش‌گر آسیب‌پذیری Acunetix امتیازات بالایی را در معیارهای محک WIVET دریافت کرده است.

        منبع – SecTools Addict Benchmark


        کرالینگ و پویش دقیق با استفاده از DeepScan Technology
        «پویش‌گر آسیب‌پذیری Acunetix» در واقع Acunetix DeepScan Technology را شامل می‌شود، که پویش‌گر را قادر می‌سازد تا بررسی و آزمایش دقیقی را بر روی هر برنامه کاربردی بدون توجه به فناوری وب بکار رفته برای نگارشش انجام دهد.
        در قلب DeepScan یک مرورگر وب کاملا خودکار وجود دارد که می‌تواند با فناوری‌های وب پیچیده ای چون AJAX، SOAP/WSDL، SOAP/WCF، REST/WADL، XML، JSON، Google Web Toolkit (GWT) و عملیات CRUD ارتباط برقرار کند. لذا پویش‌گر آسیب‌پذیری Acunetix می‌تواند برنامه کاربردی وب را به همان صورت که در مرورگر کاربر اجرا شده مورد بررسی و ارزیابی قرار دهد. با این رویکرد، پوشش برنامه‌های کاربردی وب پویش‌گر بطور قابل ملاحظه ای افزایش خواهد یافت.
        DeepScan برای تحلیل وب سایت‌ها و برنامه‌های کاربردی بهینه سازی شده است که در Java Framwork و Ruby on Rails (شامل Java Server Faces (JSF)، Spring و Struts) توسعه یافته اند.

        آزمایش برنامه کاربردی نیازمند احراز هویت
        آزمایش و ارزیابی بخش‌های احراز هویت وب سایت‌ها و برنامه‌های کاربردی قطعا برای اطمینان پوشش کامل در ارزیابی‌ها ضرورری است. پویش‌گر آسیب‌پذیری Acunetix بطور خودکار این بخش‌ها را از طریق ثبت توالی ورودها با استفاده از Login Sequence Recorder ارزیابی می‌کند. Login Sequence Recorder ثبت اقداماتی را سریع و آسان می‌سازد که متعاقبا پویش‌گر برای احراز هویت صفحه مجددا اجرا می‌کند. این ابزار همچنین محدودیت‌هایی را ثبت می‌کند و متعاقبا، دامنه پویش را در قالب چند کلیک محدود می‌سازد.



        «Acunetix Login Sequence Recorder» سازوکارهای احراز هویت بیشماری از جمله موارد زیر را پشتیبانی می‌کند:
        •    شماهای احراز هویت سفارشی/چند مرحله ای
        •    احراز هویت یکبار ثبت نام (Sign-On)
        •    CAPTCHA
        •    احراز هویت چند عاملی








        شناسایی صفحات خطای 404 سفارشی و قانون بازنویسی

        صفحات خطای 404 سفارشی صفحاتی هستند که وضعیت HTTP 200 OK را زمانی بر می‌گردانند که صفحه یافت نمی‌شود.





        6.1.7.0
        گروه دورانV6.1.7.0