Web uygulaması
güvenlik tarayıcısı_

Netsparker Nedir?

Netsparker, web sitesinin geliştirildiği dil ya da teknolojiye bakmaksızın, platformdan bağımsız bir şekilde SQL Injection ve Cross-site Scripting (XSS) gibi güvenlik açıklarını tespit eder ve çözüm önerilerini de içerecek şekilde tüm detaylarıyla size raporlar. Ayrıca Netsparker, kendine özgü tarama teknolojileri sayesinde güvenlik açıklarını tespit etmekle kalmayıp, bu güvenlik açıklarının gerçekten var olduğuna dair kanıt sunar. Böylelikle Netsparker’ın size sunduğu sonuçların doğruluğunu kontrol etmeniz gerekmez.

Netsparker_
Gais Security

Netsparker teknik
özellikleri_

Web güvenliğinizi otomatikleştirin

Netsparker, siber güvenlik beceri eksiklikleri ile mücadele etmenize ve web güvenliği süreçlerinizi tamamen otomatikleştirmenize yardımcı olur.

Büyürken ölçeklendirin

Netsparker, küçük işletmelerin yanı sıra büyük şirketlerin ihtiyaçlarını karşılayacak şekilde ölçeklendirilerek büyük yapıların güvenlik testlerini yüksek performans ile gerçekleştirebilir.

En yüksek verimliliğe ulaşın

Netsparker sadece Web Uygulama Güvenlik Tarayıcısı değil, eksiksiz bir güvenlik açığı yönetimi çözümüdür.

Web güvenliğinizi
otomatikleştirin_

Netsparker, siber güvenlik becerileri eksiklikleri ile mücadele etmenize ve web güvenliği süreçlerinizi tamamen otomatikleştirmenize yardımcı olur. Sorunları gidermeye yönelik çalışmanıza öncelik vermenize yardımcı olan otomatik güvenlik açığı değerlendirmesi yapabilirsiniz.

Ayrıca, mevcut web varlıklarınızı otomatik olarak keşfedebilir ve koruyabilirsiniz, böylece yoğun kaynak gerektiren manuel prosedürlerden kaçınabilirsiniz.

Netsparker, HTML5, Web 2.0 ve Tek Sayfa Uygulamaları (SPA) dahil olmak üzere her türlü eski ve modern web uygulamalarının yanı sıra parola korumalı web varlıklarını otomatik olarak crawl eder ve güvenlik testlerini gerçekleştirebilir.

Güvenlik açıkları, olası hasarı ve düzeltilmesi gereken aciliyeti vurgulamak için otomatik olarak bir önem düzeyi atanır.

Varlık Discovery hizmeti sürekli IP adresleri, üst düzey ve ikinci düzey alan adlarını ve SSL sertifikası gibi varlıkları keşfetmek için sürekli interneti tarar.

Büyürken ölçeklendirin_

İşletmeniz genişlediğinde, güvenlik gereksinimlerinizin kapsamı da genişler. Netsparker, küçük işletmelerin yanı sıra büyük şirketlerin ihtiyaçlarını karşılayacak şekilde ölçeklendirilerek büyüyebilir. Büyük envanter ve yapıların yüksek performans ile güvenlik testlerini gerçekleştirebilir.

Ölçeklenebilirliğinin anahtarlarından biri , yanlış pozitiflere kaynak israf etmenizi engelleyen Proof-Based Scanning TM’dir.

“Proof-Based Scanning TM” teknolojisi kullanılarak Netsparker ürünü ile tespit edilen güvenlik zafiyetleri otomatik olarak kanıtlanır. Kanıt içerisinde güvenlik zafiyeti istismar ve kavram kanıtları sunarak false positive güvenlik açıklarının önüne geçilmesi hedeflenir.

Netsparker Gösterge Tabloları web varlıkları çok sayıda olsa bile, açık ve özlü bir şekilde bilgi sağlar.

Netsparker , ana uygulamaya rapor veren ve tarama sürelerini azaltmak için birden çok BT kaynağını etkin bir şekilde kullanan ölçeklenebilir Tarama Aracıları kullanır.

Protection application_

NNetsparker herhangi bir Web Uygulama Güvenlik Tarayıcısı değil, eksiksiz bir güvenlik açığı yönetimi çözümüdür. Web uygulamalarınızı sorunsuz bir şekilde düzeltip yeniden test edebilmeniz için bunu “Issue Tracking” ve “CI/CD” ürünlerinize entegre edebilirsiniz.

Ayrıca Netsparker’i SDLC ürününüze entegre edebilirsiniz, böylece zafiyetli web uygulamalarını onarım ve doğrulama süreçlerinde Netsparker ürününü kullanabilirsiniz

Netsparker, roller oluşturmak, sorunları atamak, düzeltme süreçlerine genel bakış ve tamamlandıktan sonra yeniden test etmek için kullanabileceğiniz yerleşik ekip yönetimi ve güvenlik açığı yönetimi özelliklerine sahiptir.

Netsparker’in sağladığı entegrasyonlar ile farklı kategorilerde bir çok ürünü entegre edebilirsiniz. Azure DevOps, GitLab, GitHub, Jira gibi ürünlerin yanı sıra güvenlik açığı yönetim sistemlerinin de entegrasyonu mümkündür.

Uygulamalarınızı en başından korumak için, Netsparker’ı Jenkins, TeamCity veya Bamboo gibi CI / CD platformlarıyla entegre edebilirsiniz.

Features	Standart	Team	Enterprise*
Functionality	On-premises desktop scanner	Vulnerability scanning & management solution for team collaboration and streamlined workflows	Customized on the cloud or on-premises plan for organizations with more than 50 websites
			*Includes Netsparker Standard
Delivery	Desktop application	Hosted	Hosted or on-premises
Websites	20 max	50 max	50 plus
User interface	Windows software	Windows software, fully responsive web dashboard (including mobile support)	Windows software, fully responsive web dashboard (including mobile support)
API access	Command line	Rest API	Rest API
Custom integrations
World class support	Yes	Yes	Yes
Multi-user platform		Yes	Yes
Built in issues & vulnerabilities tracking workflow tool		Yes	Yes
Native integration with CI / CD messaging and business workflow tool		Yes	Yes
Asset Discovery Service		Yes	Yes
PCI Compliance Scanner		Yes	Yes For Hosted Accounts
Crawling and Scanning
Advanced Discovery and Scanning Technology (HTML5, Web 2.0, Single Page Applications)	Yes	Yes	Yes
Web services scanning (WDSL, REST etc)	Yes	Yes	Yes
Authentication Support (OAuth2, Web Forms, Single Sign-On, Client-side Certificates, Basic Auth, NTLM, Digest, Kerberos)	Yes	Yes	Yes Custom Authentication
Heuristic URL Rewrite Detection	Yes	Yes	Yes
Proof-Based ScanningTM Technology (with proof of exploit)	Yes	Yes	Yes
Netsparker Hawk (Out-of-band vulnerability testing)	Yes	Yes	Yes
Reporting and Reports
Full detailed scan report (including technical details about the vulnerabilities)	Yes	Yes	Yes
Compliance Reports (Including PCI DDS and OWASP Top 10)	Yes	Yes	Yes
Trend Matrix and advanced correlation reports and reporting tool		Yes	Yes
Tools and Configuration
Retest vulnerability functionality	Yes	Yes	Yes
Scan Policy Editor and Optimizer	Yes	Yes	Yes
HTTP Request Builder	Yes	Yes	Yes
Manual Crawling	Yes	Yes	Yes
Advanced pen testing tools (such as ViewState viewer, Encoding / Decoding tools)	Yes	Yes	Yes
Workflow tools to manage the long term security of 100s and 1000s of web applications		Yes	Yes
Interactive Exploitation Tools	Yes	Yes	Yes

Diğer çözüm ortakları_