امروزه بیش از ۷۰٪ از وبسایت ها درگیر آسیب ها و مشکلاتی در زمینه سرقت اطلاعات خود می باشند. داده های حساس و مهم شرکت ها مانند اطلاعات کارت های اعتباری و لیست مشتریان ممکن است به راحتی توسط هکر ها به سرقت بروند. امروزه هکرها بیشتر تلاش خود را بر روی وب اپلیکیشن ها متمرکز کرده اند تا بتوانند به اطلاعات مربوط به پایگاه داده شرکت های بزرگ همچون سبدهای خرید، فرم ها، صفحات لاگین و … آن ها دسترسی پیدا کنند. فایروال ها، SSL و سرورهای قفل شده دیگر در برابر هک کردن وب سایت بی فایده هستند! حملات مربوط به برنامه های تحت وب بر روی پورت ۸۰/۴۴۳ اجرا شده، به طور مستقیم از طریق فایروال عبور کرده و با گذشتن از سیستم عامل به قلب اپلیکیشن و داده های حساس شرکت وارد شده و امنیت آن ها را تحت تاثیر قرار می دهد. وب اپلیکیشن های سفارشی اغلب به اندازه کافی مورد آزمایش قرار نمی گیرند و به همبن دلیل تحت آسیب و شکار آسان هکرها قرار می گیرند. WebCruiser Web Vulnerability Scanner Enterprise Edition نرم افزاریست که با اسکن وبسایت ها خطرات احتمالی مربوط به هک شدن و سرقت داده های آن ها را آنالیز و بررسی می کند. این نرم افزار جنبه های مختلف امنیتی یک وبسایت همچون فرم ها و امنیت پسورد های آن را بررسی کرده و گزارشات دقیقی از نتایج تحلیل خود ارائه می دهد.
قابلیت های کلیدی نرم افزار WebCruiser Web Vulnerability Scanner:
– دارای آنالیزور جاوا اسکریپت خودکار برای آزمایش امنیت برنامه های Ajax و Web 2.0
– توانایی اسکن وبسایت برای باگهای SQL Injection, Cross Site Scripting
– تست امنیت فرم های وب و پسورد های امنیتی
– امکانات گزارش دهی گسترده شامل گزارش های مربوط به VISA PCI
– اسکن سریع و یکباره هزاران صفحه
– قدرت تشخیص نوع وب سرور و زبان برنامه
– تحلیل و آنالیز وب سایت های داری محتوای لحظه ای، SOAP و AJAX
– و …