Assurément… Acunetix Web Vulnerability Scanner V 7.0. se présente comme un outil chargé d’auditer la sécurité des sites web à la fois de façon préventive, lors de la phase de développement, ou a posteriori afin de contrôler la qualité de tout site existant. Son rôle consiste à détecter les failles potentielles d’un site afin de prévenir toute tentative d’intrusion, dont les conséquences peuvent être dramatiques.
Le constat de départ est que nombre de sites d’entreprises sont vulnérables. Et ce à différents types de failles, ce qui permet à des personnes mal attentionnées ou à des organisations cyber-mafieuses de voler des données, d’accéder à des informations sensibles comme les identifiants de serveur, voire d’effacer purement et simplement le contenu d’un site Web.
D’où l’intérêt d’auditer un site web via un scanner de vulnérabilités. A l’appui de ce constat d’Athena Global Services, le dernier rapport d’IBM sur les tendances en matière de sécurité qui indique que plus de 50 % des attaques de sites Web concernent les applications (sites de e-commerce et institutionnels notamment), le reste touchant à l’OS du serveur.
Acunetix Web Vulnerability Scanner (AWVS) est le premier logiciel automatisé du genre, capable d’analyser toute l’arborescence Web en quête de vulnérabilités de type injection SQL, Cross site Scripting ou toutes autres formes pernicieuses. Grâce à ses outils de tests d’intrusion et fonctions avancées, cette solution se met dans la peau d’un pirate et détecte sans coup férir les failles présentes sur un serveur. Il s’aide pour ce faire d’un moteur heuristique et dynamique de détection de pointe, couplé à la technologie AcuSensor évoquée par Thierry Cossavella. Deux fonctionnalités assurant de concert la détection et indiquant à grande vitesse, au moyen d’un rapport détaillé, les vulnérabilités, avec au passage un faible taux de « faux positifs ».
Au chapitre des progrès enregistrés dans la version 7.0, on note
• Un moteur donné pour 3 fois plus rapide ;
• La détection des dernières vulnérabilités en date ;
• De nouveaux modèles de rapports avec le triptyque failles détectées/ risques encourus / solutions ;
• Un support du Web 2.0 amélioré ;
• Une interface graphique plus conviviale ;
• Des statistiques, sous forme graphique, relatives à l’utilisation de la bande passante.
Quant à elle, la technologie AcuSensor se dote d’une réduction de 50% des faux positifs et d’une indication de la position de la ligne de code défaillante, ainsi que d’une vérification de l’installation de l’AcuSensor grâce à son module de test.
La licence est disponible en trois versions :
– Version Small Business — Site Internet unique appartenant à l’entreprise.
– Version Enterprise — Nombre illimité de sites Internet appartenant à l’entreprise
– Version Consultant — Nombre illimité de sites Internet et d’entreprises auditées