منوي نرم‌افزارها

    منوی سخت افزارها

      گزارش رعایت مقررات

      گزارش رعایت مقررات برای PCI، HIPAA و غیره

      به منظور پیگیری آسیب‌پذیری‌های کشف شده در برنامه‌های کاربردی وب، پویش‌گر آسیب‌پذیری Acunetix گزارشات گسترده‌ای را برای ‌مدیریت تعدیل و برطرف کردن آسیب‌پذیری‌ها و در عین حال، اولویت بندی وظایف شامل می‌شود Acunetix مجموعه ای از گزارشات مدیریت داخلی را برای اشتراک یافته‌های امنیتی در داخل سازمان با دیگر کارشناسان و مدیریت علاوه بر دامنه ای از گزارشات رعایت مقررات و طبقه بندی شده بر اساس استانداردهای مقرراتی و آیین نامه‌های بهترین روش‌های موجود (یا به اختصار، به‌روش‌ها) را نیز در بر می‌گیرد.





      این ابزار به آسانی دامنه ای وسع از گزارشات مفصل فنی، مدیریتی و رعایت مقررات را در تولید می‌کند.


      گزارشات انطباق با PCI

      PCI DSS به کلیه نهادهای دخیل در امر پردازش کارت‌های پرداخت (شامل تجار، پردازش‌گرها، خریداران، صادرکننده‌ها و ارائه دهندگان خدمات) را علاوه بر دیگر نهایی اعمال می‌گردد که داده‌های دارنده کارت (CHD) و یا داده‌های حساس احراز هویت (SAD) را ذخیره سازی، پردازش یا انتقال می‌دهند.



      OWASP Top 10 - 2013


      هدف اصلی OWASP Top 10 آموزش توسعه گران برنامه، طراحان، معماران، مدیران و سازمان‌ها راجع به پیامدهای نقاط ضعف امنیتی مهم در برنامه‌های کاربردی وب است. این سند تکنیک‌های پایه برای محافظت در برابر این حوزه‌های مشکل زا با ریسک بالا را ارائه می‌کند.


      استاندارد بین المللی ISO 27001

      استاندارد ISO/IEC 27001 یک استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) است که با هدف ارائه مدلی برای استقرار، پیاده سازی، بهره برداری، پایش، بازنگری، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات طراحی شده است.


      دیگر گزارشات رعایت مقررات و استانداردها

      قانون پاسخگویی و سودآوری بیمه سلامت (HIPAA)
      طبقه بندی تهدید کنسرسیوم امنیت برنامه‌های کاربردی وب (WASC)
      قانون ساربنز-اکسلی
      نشریه ویژه موسسه ملی استانداردها و فناوری (NIST) (مربوط به قانون مدیریت امنیت اطلاعات فدرال (FISMA))
      امنیت برنامه کاربردی راهنمای پیاده سازی فنی امنیت (STIG) – آژانس سیستم‌های اطلاعات دفاعی (DISA)
      25 خطای نرم افزاری خطرناک CWE/SANS 2011





      گزارش توسعه گر برنامه

      گزارش توسعه گر برنامه خلاصه ای جامع از پویش را ارائه می‌کند، که جزئیات پویش، جزئیات سرور، خلاصه هشدار و جزئیات هشدار، صفحات دارای زمان پاسخ طولانی، فهرستی از پیوندهای بیرونی، آدرس‌های ایمیل، اسکریپت‌های کارگزار و میزبان‌های بیرونی را توام با مثال‌هایی از شیوه برطرف کردن آسیب‌پذیری و توصیه به‌روش‌ها برای برطرف کردن آسیب‌پذیری‌های کشف شده در زمان پویش را نشان می‌دهد.


      حل مسئله

      در اینجا، پویش‌ها را با پویش‌های قبلی مقایسه و اختلاف‌ها مشخص می‌شوند؛ حسابرسی مجدد آسیب‌پذیری‌های رفع شده توام با تست مجدد کارکرد مناسب آنها انجام می‌گیرد. داده‌های XML برای تعامل و یکپارچه سازی با ابزارهای طرف ثالث بیرون کشیده می‌شوند.





      <

      5.5.0.0
      گروه دورانV5.5.0.0