Netsparker to ciekawe narzędzie do monitorowania bezpieczeństwa aplikacji webowych. Rozwiązanie przeznaczone dla specjalistów i Pentesterów (wersja Standard) oraz dla zespołów bezpieczeństw (wersja Team oraz Enterprise). Netsparker jest uniaktowym narzędziem oferującym autorskie technologie skanowania, wysoką skuteczność a także prosty interfejs użytkowy. Największą zaletą Netspaker jest niewątpliwie duża skuteczność wykrywania podatności, jeden z najniższych false positive w kategorii automatycznych narzędzi tego typu oraz obszernym wsparciem dla zewnętrznych narzędzi klasy vulnerability management oraz CI/CD.

Netsparker oferuje uniakatowe technologie takie jak:

– Proof-Based Scanning – rozbudowany silnik eliminujący wykrywanie fałszywych podatności

– zaawansowany silnik z rozbudowanym mechanizmem klasy Crawler – pozwalający na precyzyjne odwzorowanie struktury aplikacji

– skanowanie aplikacji od zewnątrz i od wewnątrz – jako połączenie skanera DAST i mechanizmów IAST

– identyfikacja wersji komponentów aplikacji webowych

– dodatkowe manualne narzędzia skanujące

– Netsparker Hawk – dodatkowy silnik pozwalający na wykrywanie podatności out-of-band

– zaawansowane, autorskie raporty

– narzędzie do edukacji developerów

– wykres trendu bezpieczeństwa wszystkich skanowanych aplikacji

– integracja z systemami klasy WAF (AWS, Cloudflare oraz Imperva SecureSphere)

– integracja z systemami CI/CD oraz Issue trackers

Netsparker dostępny w 3 wariantach licencyjnych:

– Standard

– Teams

– Enterprise

Netsparker licencjonowany jest na nazwy domenowe (tzw. FQDN), dlatego jeśli posiadasz np. 12 aplikacji, Twoja firma będzie potrzebowała licencji na 12 lub więcej FQDNów.

Chcesz wiedzieć więcej na temat Netsparker? Skontaktuj się z nami: sales@d23security.pl