ScanDo Web Application Scanner   [Cập nhật: 5.2008]

Nis security - ScanDo là ứng dụng rà soát các lỗ hổng bảo mật Web, xác định các yếu điểm bảo mật giúp Doanh nghiệp phát hiện, đánh giá cụ thể nguy cơ và mức độ, giảm thiểu tối đa các mức độ rủi ro. ScanDo có thể quét các công nghệ web khác nhau bao gồm: Flash, JavaScript, ASP, XML & Web Services. ScanDo cung cấp cả 2 cơ chế quét: Tự động và thủ công. Ngoài ra công cụ này còn hỗ trợ một cơ sở dữ liệu ghi lại kết quả của tất cả các lần kiểm tra, đánh giá mức độ rủi ro, giúp cho Admin có cơ sở tập trung (Centralized management) để quản lý và dễ dàng theo dõi các báo cáo..bên cạnh đó, nó có thể phát hiện các dữ liệu nhạy cảm của website như số an sinh xã hội và thẻ tín dụng..   Tiến trình quét của Scando chia làm 3 giai đoạn: Đầu tiên, nó sẽ tiến hành rà soát toàn bộ môi trường ứng dụng web của bạn, ghi chi tiết lại toàn bộ nộ dung và cấu trúc. Kế đến, nó test khả năng phòng vệ của Web, bằng một vài phương pháp xâm nhập thật sự (actual hack), để xác định những điểm yếu  “dễ vỡ” nhất. Xong giai đoạn này, ScanDo sẽ xuất tất cả kết quả báo cáo và chỉ rõ “Làm thế nào để khắc phục, hạn chế các tấn công vào những yếu điểm đã scan”.  :: Company :: Kavado :: URL :: www.kavado.com :: Email :: info@kavado.com :: Users' Rating :: 5 [5 votes] - Vote :: Comments :: 0 comments - Post

N-Stealth Security Scanner   [Cập nhật: 5.2008]

Nis security - N-Stealth là một sản phẩm đánh giá rủi ro bảo mật của các Web Server, xác định các vấn đề, và các yếu điểm security có thể cho phép attacker có được các đặc quyền truy nhập. Ứnd dụng này, có CSDL chứa hơn 32.000 yếu điểm và lỗ hổng có thể bị tận dụng khai thác exploits. :: Company :: N-Stalker :: URL :: www.nstalker.com :: Email :: contact@nstalker.com :: Screenshot :: click here :: Price :: US$ 275.00 :: Users' Rating :: 4.47 [15 votes] - Vote :: Comments :: 0 comments - Post

Acunetix Web Vulnerability Scanner   [Cập nhật: 5.2008]

Nis security - Acunetix Web Vulnerability Scanner kiểm tra bảo mật của website thông qua việc lần dò từng bước khắp mọi ngóc ngách website, và tiến hành các kiểu tấn công phổ biến như: cross site scripting, SQL injection … Nhận dạng các điểm yếu trong thanh toán trực tuyến (shopping carts), forms điền thông tin mua hàng, các khu vực được bảo mật, và các ứng dụng khác trên website, trước khi hacker có thể tiến hành làm những việc này. Chú ý:  75% các cuộc tấn công trên internet, dựa trên các ứng dụng web. TechGenix Reviews & Awards: Aug '05 :: Company :: Acunetix :: URL :: www.acunetix.com :: Email :: info@acunetix.com :: Users' Rating :: 4.29 [14 votes] - Vote :: Comments :: 0 comments - Post

Sandcat Suite   [Cập nhật: 5.2008]

Nis security - Sandcat là một công cụ quản lý các rủi ro, có liên quan đến các ứng dụng và các triển khai trên nền Web. Dùng Sandcat như một phần của giải pháp bảo mật toàn diện, cho phép các tổ chức, đảm bảo được việc tuân thủ đúng đắn và tối thiểu các mối nguy hiểm. Sandcat là một bộ các tools giúp bạn bảo mật nhiều ứng dụng Web khác nhau. Có thể dùng Sandcat để bảo mật web servers, application servers, và các môi trường ứng dụng web application, được đánh giá là rất nhạy để đối phó với các hình thức tấn công phát triển nhanh như hiện nay: buffer overflow, parameter tampering, cross site scripting, unauthorized access, và remotely-triggered attacks. :: Company :: Syhunt Security :: URL :: www.syhunt.com :: Email :: contact@syhunt.com :: Users' Rating :: 4.2 [10 votes] - Vote :: Comments :: 0 comments - Post

VForce   [Cập nhật: 5.2008]

Nis security - VForce là chương trình quét bảo mật, giả lập các cuộc tấn công nhằm mọc đích kiểm tra, phân tích và đánh giá các điểm yếu của ứng dụng Web. Các kiểu tấn thực hiện trong khi quét: buffer overruns, manipulation of HTTP requests, brute force vulnerabilities, ... :: Company :: Virtual Forge :: URL :: www.virtualforge.net :: Email :: info@virtualforge.net :: Price :: €209 single license; €8390 Enterprise license :: Users' Rating :: 2.5 [2 votes] - Vote :: Comments :: 0 comments - Post