Lo scenario delle minacce alla sicurezza è in costante evoluzione. Uno dei metodi più efficaci per proteggere le proprie risorse online è quello di condurre dei Penetration Test (pentest).
Un pentest è un processo in cui un professionista conduce una serie di test per verificare la presenza di vulnerabilità, per poi generare un report di diagnostica che fornisce i dettagli sui problemi individuati.
Il pentest automatizzato di Acunetix consente di condurre test in maniera economica, veloce, continua e verso qualsiasi numero di risorse. I professionisti della sicurezza IT possono così dedicarsi a test manuali più importanti e dettagliati e le aziende possono condurre test regolari così da richiedere l’intervento di professionisti solo in casi limitati.
Acunetix supporta sia applicazioni legacy che le moderne Single Page Applications (SPA); il supporto a JavaScript e framework come React, Angular, Ember e Vue è totale. Ogni tipo di applicazione web è coperta. La scansione può essere messa in pausa per poi poterla riprendere in un secondo momento, consentendo di lavorare anche con limiti temporali o di accesso. Le vulnerabilità scoperte possono essere esportate a Web Application Firewall (WAF) come Imperva SecureSphere e F5 Big-IP ASM in modo da poterli far lavorare subito contro le minacce identificate.
Una volta che il test è stato condotto, Acunetix è in grado di generare report di compliance (ISO 27001); i risultati possono essere passati ad Issue Trackers come Jira, GitHub, GitLab e TFS affinché gli sviluppatori possano gestire i ticket di risoluzione.