Acunetix Web Vulnerability Scanner

Vérifiez la sécurité de votre site Web ! Les hackers se concentrent sur les applications Web (paniers, formulaires, pages de connexion, etc.) accessibles 24h/24 et connectées à votre base de données

Acunetix est le leader des solutions logicielles pour l’audit de sites web.

La société Acunetix

Créée en 2004, Acunetix compte parmi les pionniers des applications de sécurité web puisque ce sont les premiers sur le marché à avoir sorti une solution d’audit de vulnérabilité. Ils ont développé également des technologies black box et gray box avec une vue de l’application web scanner consolidée sur une seule console. Leurs clients sont des PME et grandes entreprises dans le monde entier avec des clients prestigieux parmi les Fortune 500 et 1000 .

Quelques références de clients en france incluent des sociétés comme Danone, TF1, Schindler,  SFR, Engie, le groupe La Poste, Arcelor Mittal mais également le CNRS, le ministère de l’Intérieur ou certaines écoles et universités comme l’Université de Lille.

  • Comparatif
    • Acunetix OVS (Online)
      L’edition Online ne requiert pas de téléchargement, ni d’installation sur poste. L’application Online est vendue pour un nombre défini de Targets selon la licence choisie (site web, application web, firewall, router, serveur mail, serveur DNS etc.) mais un nombre illimité de scans.
    • Acunetix Standard
      L’édition standard peut être utilisée pour numériser un nombre illimité de sites Web, limitée à 2 analyses simultanées depuis le même poste. Édition parfaite pour un responsable de la conformité et sécurité qui souhaite réaliser des tests, obtenir des rapports développeurs, des conseils de restaurations et des mesures correctives.
    • Acunetix Enterprise
      L’édition enterprise ajoute la capacité multi-utilisateurs, des capacités de collaboration d’équipe et pourra également contrôler plusieurs moteurs d’analyse Acunetix. Cette édition détient 10 analyses simultanées ou plus, un support d’équipe multi-utilisateurs basé sur les rôles et la possibilité de déployer plusieurs moteurs de scan gérés par le système central. L’édition entreprise va de 3 à un nombre illimité d’utilisateurs et jusqu’à 50 installations d’analyse Acunetix.

Produits

Prix public par unité : A partir de 5 735,00 HT par anSelon quantité et configuration
  • Evaluer la sécurité de votre site web
  • Des rapports concis qui identifient ou modifient les applications web
  • Nombre illimité de sites Web
  • 3 à un nombre illimité d’utilisateurs & jusqu’à 50 moteurs d’analyse
Prix public par unité : A partir de 3 685,00 HT par anSelon quantité et configuration
  • Evaluer la sécurité de votre site web
  • Analyse de sécurité réseau gratuite et outils de test manuel
  • Un nombre illimité de sites Web
  • 2 analyses simultanées
Prix public par unité : A partir de 5 735,00 HT par anSelon quantité et configuration
  • Des rapports concis qui identifient ou modifient les applications web
  • Evaluer la sécurité de votre site web
  • Nombre défini de targets
  • Nombre illimité de scans
  • Présentation des produits et du licensing : Acunetix version Standard et Enterprise

    Acunetix présente aujourd’hui une offre simplifiée de sa gamme :

    • Acunetix version Standard (on premise)
    • Acunetix version Enterprise (on premise ou online)

    La version standard est prévue pour 1 utilisateur, le nombre de sites pouvant être scannés varie en fonction de la licence donc 5, 10 ou 20 targets.
    Cette version permet des scans concurrents illimitée. Elle propose également une vitesse de scan deux fois plus rapide dans la v12 et le support des dernières technologies java ES7.

    Dans la version entreprise,  le nombre d’utilisateurs est illimité. En fonction de la licence,  vous pouvez scanner de 5 targets jusqu’à un nombre illimité de targets.

    Les différences entre la version standard et la version entreprise résident dans l’intégration API, l’intégration de l’API Jenkins CI et ce que l’on appelle les compliance reports, les rapports de conformité.

    Par ailleurs, la version entreprise propose également des scans concurrents illimités, une vitesse de scan deux fois plus rapide dans la V12  et le support des dernières technologies java ES7.

    Enfin, il existe une version Consultants qui permet de scanner un nombre illimité de sites et qui est destinée aux personnes qui font de l’audit de sites web et qui proposent des prestations à leurs clients. (nous contacter pour la versions Consultants).

    Les clients existants de la version standard renouvellent aujourd’hui en Acunetix standard.  En revanche, les clients pro (version Enterprise), ont deux possibilités :

    • soit passer à la version Enterprise qui offre des fonctionnalités supplémentaires
    • soit passer en version standard

    Aujourd’hui, les licences Acunetix sont uniquement vendues sous forme d’abonnement annuel alors que les clients précédents avaient une licence perpétuelle +  maintenance qu’ils pouvaient renouveler.

    Les clients qui renouvellent leur maintenance aujourd’hui n’ont pas de limitation du nombre de targets dans leur licence.

  • Les nouveautés d’Acunetix v12, logiciel sorti en 2018

    Le principe d’Acunetix est que vous avez tout d’abord un crawler qui analyse totalement les sites en partant d’une url et qui cartographie les structures entières

    Vous avez un scanner qui teste dans chaque page les vulnérabilités ainsi qu’une fonction reporting qui détecte les vulnérabilités et propose des solutions (“remediation” en anglais)

    Les principales nouveautés de la version 12 :

    • support des derniers JavaScript
    • une vitesse de scan deux fois plus rapide ce qui en fait le scanner le plus rapide du marché (temps de scan réduit de 50% par rapport aux versions précédentes )
    • une nouvelle technologie AcuSensor pour JAVA
    • une fonctionnalité de pause / reprise
    • l’exécution de certains emplacements et accès pendant l’analyse
    • une nouvelle stratégie de mots de passe

    La dernière version supporte les javascript pour ES6 et ES7.
    Elle propose également une mise à jour d’Acunetix DeepScan et d’Acunetix Login Sequence Recorder (séquence de connexion) ainsi qu’une meilleure analyse des SPAs (applications web mono page).

    C’est une technologie qui est clairement en avance sur le marché.

    Vous bénéficiez également de plusieurs moteurs de scan et plusieurs milliers de sites peuvent être scannés en un temps record.

    AcuSensor Technology pour JAVA (nouveau)

    C’est une technologie AcuSensor pour .NET, PHP et maintenant JAVA  avec une couverture du site améliorée, une meilleure détection des vulnérabilités et moins de faux positifs.

    Vous avez également des informations plus variées sur les vulnérabilités trouvées et l’ interface du logiciel est vraiment très simple et intuitive.

    La fonction pause and resume est une nouveauté de la version 12.  Vous avez une possibilité de faire une pause pendant le scan puis Acunetix  reprend le scan à l’endroit où il s’est arrêté.
    Les informations sur une analyse interrompue sont stockées automatiquement dans Acunetix.

    Nouvelle fonctionnalité : Exclude Paths

    Cela correspond à l’exclusion des chemins spécifiques dans la structure du site directement à partir de l’interface utilisateur et ceci en toute simplicité.

    Les fonctionnalités de gestion des vulnérabilités intégrée

    Acunetix rescanne facilement toutes les cibles qui sont stockées dans le logiciel avec des paramètres individuels et met des priorités sur les vulnérabilités en fonction de l’importance stratégique des cibles.
    Les rapports consolidés sont stockés dans une interface centrale.

    Vulnerability Discovery vous fait savoir que les vulnérabilités résolues ont été redécouvertes.

    Continuous  Scanning exécute automatiquement un scan rapide quotidien et un scan complet hebdomadaire.

    Out of the box WAF virtual patching

    Acunetix peut exporter automatiquement des rapports d’analyse  vers les applications pare-feu web suivantes : Imperva SecureSphere, F5 BIP-IP Application Security Mananger et FortiWeb WAF.

    Out of the box Issue Tracker Integration

    Acunetix  peut envoyer des vulnérabilités détectées comme problèmes à traiter aux applications suivantes : Atlassian JIRA Software, GitHub et Microsoft Team Foundation.

    Reporting

    L’interface basée sur le web permet à tout utilisateur d’y accéder à partir d’un navigateur web indépendamment du système d’exploitation utilisé.

    Le reporting  permet de générer facilement une grande variété de rapports de gestion et de conformité qui sont conformes aux standards les plus courants notamment OWASP.
    Les résultats des rapports peuvent être exportés en format xml.

    Acunetix propose également un système multi-utilisateurs avec des rôles spécifiques

    • vous pouvez créer plusieurs catégories d’utilisateurs,  
    • vous pouvez affecter à des utilisateurs un groupe particulier de targets
    • un utilisateur peut créer, scanner et éditer des rapports sur les targets qui lui ont été affectés en fonction de ses privilèges

    Il existe différentes catégories d’utilisateurs : les testeurs, les administrateurs et les techniciens.
    Ces utilisateurs peuvent tous travailler ensemble et fournir un rapport consolidé sur le système de management des vulnérabilités.

    Nouveau également dans la version 12  : un nouvel outil de gestion des mots de passe avec une authentification double facteur (2FA).et une politique de mots de passe pour chaque utilisateur.

  • Les technologies exclusives d’Acunetix

    Acunetix DeepScan

    Il propose aujourd’hui le meilleur support du marché pour html5 grâce à l’intégration avec WebKit, la bibliothèque logicielle la plus utilisée par les développeurs web.

    Il permet également une exécution simplifiée de JavaScript notamment pour les technologies Angular JS, React JS et Ember JS .

    DeepScan permet en outre de détecter des failles de sécurité locales (dom base crosscripting) et les urls dangereuses.

    Il supporte les systèmes de gestion de contenu web les plus courants notamment wordpress, mais  également Joomla! et Drupal

    Acunetix AcuMonitor

    Il permet de détecter les vulnérabilités locales (out-of-band).
    Le XSS (blind cross site scripting) relaie les informations à un serveur pour détecter toutes les injections SQL out of band ainsi que les codes d’exécution.

    Acunetix AcuSensor

    C’est une technologie qui permet au scanner web de s’exécuter dans une gray-box, une boîte grise.
    Les composants d’AcuSensor inspectent le code source pendant qu’une application est en cours d’exécution.
    Il détecte les lignes de codes et les requêtes sql vulnérables.
    Il vérifie à 100% les douze vulnérabilités les plus critiques.
    Il  analyse la configuration du serveur pour les vulnérabilités.

    AcuSensor est fourni en standard par Acunetix mais qui est également utilisé dans des logiciels concurrents.

  • Le programme partenaire

    Acunetix propose un programme partenaires avec des remises revendeurs qui peuvent être accordées pour la vente de licences.
    Il vous donne accès à des clés NFR et POCs pour réaliser vos tests et vos maquettes avant l’achat du logiciel

    Dans le cadre du programme partenaire, vous bénéficiez d’un support téléphonique et email gratuit de la part d’Acunetix et de Siener Informatique.

    Nous proposons également des vidéos de formation, des documentations, des webinars et un blog.

    Pour les partenaires que cela intéresse, vous avez possibilité d’être listés sur le site d’Acunetix si vous vous formez et que vous investissez dans la vente de licences pour proposer ces solutions à vos clients.  Il y a également un programme qui vous permet d’avoir accès à certains leads.

    Ce programme est d’autant plus intéressant qu’il vous assure des revenus récurrents sur les licences car ce sont des abonnements annuels.

    Acunetix Academy :  les partenaires et les utilisateurs peuvent se certifier sur Acunetix, ce qui leur permet de gagner la confiance de leurs clients, de générer des revenus de services et d’audits et d’être listés comme partenaire sur le site.