Acunetix – первооткрыватель технологии сканирования веб-приложений, анонсировала новую функциональность в своих сканерах – проверка уязвимостей в формах загрузки файлов. Эта функциональность теперь доступна в сканере Acunetix Web Vulnerability Scanner.

Представленная новая функция «file upload forms vulnerability checks», которая определяет уязвимости при загрузки файлов.
Команда Acunetix проверяя несколько веб-приложений, обратила внимание, что большое количество известных веб-приложений, не имеет безопасных форм загрузки файла, что влечет за собой несанкционированный доступ к веб-сереверу компании. Для предотвращения этого, необходимо проверять: тип загрузочного файла (Mime Type), разширение, файл .htaccess, проверка заголовка изображения, верификацию данных от клиентской стороны.

В новой версии представлено:
- Рикордер последовательного входа в систему, который поддерживает мночисленные формы для идентификации.
- Автоматический модуль распознавания сессии, при котором поисковый агент идентифицирует, когда сессия была прервана или закончена, или же автоматически авторизированна еще раз.
- Action с выпадающим меню, где активны и показаны его функции.
- Реализовано намного больше проверок в JSP, Java и Tomcat
Основные обновления в новой версии:
- Улучшенное управление cookie-файлами и обработка ссесиями, для поддерживания современных динамичиских сайтов.
- Port Scanner и Network Alerts появляются как отдельный узел от web alerts при просмотре результатов.
- Способность импортировать параметры настройки из инсталляции Version 6
- Добвленная Слепая инъекция SQL, предоставляющая тест, используя бездействие MySQL и функцию waitfor SQL MS. Что помогает в обнаружении специфических слепых инъекций SQL, которые не сообщают об изменении веб-страницы.


Операционная система: Windows® 2000/XP/Vista/7
Год выхода: 2011
Версия: 7.0 Build 20110608 Retail
Язык интерфейса: English
Лекарство ( noCD, noDVD, crack ): Присутствует
Размер: 14,81 Мб