Web uygulaması
güvenlik tarayıcısı_
Netsparker Nedir?
Netsparker, web sitesinin geliştirildiği dil ya da teknolojiye bakmaksızın, platformdan bağımsız bir şekilde SQL Injection ve Cross-site Scripting (XSS) gibi güvenlik açıklarını tespit eder ve çözüm önerilerini de içerecek şekilde tüm detaylarıyla size raporlar. Ayrıca Netsparker, kendine özgü tarama teknolojileri sayesinde güvenlik açıklarını tespit etmekle kalmayıp, bu güvenlik açıklarının gerçekten var olduğuna dair kanıt sunar. Böylelikle Netsparker’ın size sunduğu sonuçların doğruluğunu kontrol etmeniz gerekmez.

Gais Security
özellikleri_
Web güvenliğinizi otomatikleştirin
Netsparker, siber güvenlik beceri eksiklikleri ile mücadele etmenize ve web güvenliği süreçlerinizi tamamen otomatikleştirmenize yardımcı olur.
Büyürken ölçeklendirin
Netsparker, küçük işletmelerin yanı sıra büyük şirketlerin ihtiyaçlarını karşılayacak şekilde ölçeklendirilerek büyük yapıların güvenlik testlerini yüksek performans ile gerçekleştirebilir.
En yüksek verimliliğe ulaşın
Netsparker sadece Web Uygulama Güvenlik Tarayıcısı değil, eksiksiz bir güvenlik açığı yönetimi çözümüdür.
otomatikleştirin_
Netsparker, siber güvenlik becerileri eksiklikleri ile mücadele etmenize ve web güvenliği süreçlerinizi tamamen otomatikleştirmenize yardımcı olur. Sorunları gidermeye yönelik çalışmanıza öncelik vermenize yardımcı olan otomatik güvenlik açığı değerlendirmesi yapabilirsiniz.
Ayrıca, mevcut web varlıklarınızı otomatik olarak keşfedebilir ve koruyabilirsiniz, böylece yoğun kaynak gerektiren manuel prosedürlerden kaçınabilirsiniz.
İşletmeniz genişlediğinde, güvenlik gereksinimlerinizin kapsamı da genişler. Netsparker, küçük işletmelerin yanı sıra büyük şirketlerin ihtiyaçlarını karşılayacak şekilde ölçeklendirilerek büyüyebilir. Büyük envanter ve yapıların yüksek performans ile güvenlik testlerini gerçekleştirebilir.
Ölçeklenebilirliğinin anahtarlarından biri , yanlış pozitiflere kaynak israf etmenizi engelleyen Proof-Based Scanning TM’dir.
NNetsparker herhangi bir Web Uygulama Güvenlik Tarayıcısı değil, eksiksiz bir güvenlik açığı yönetimi çözümüdür. Web uygulamalarınızı sorunsuz bir şekilde düzeltip yeniden test edebilmeniz için bunu “Issue Tracking” ve “CI/CD” ürünlerinize entegre edebilirsiniz.
Ayrıca Netsparker’i SDLC ürününüze entegre edebilirsiniz, böylece zafiyetli web uygulamalarını onarım ve doğrulama süreçlerinde Netsparker ürününü kullanabilirsiniz
Features | Standart | Team | Enterprise* |
---|---|---|---|
Functionality | On-premises desktop scanner | Vulnerability scanning & management solution for team collaboration and streamlined workflows | Customized on the cloud or on-premises plan for organizations with more than 50 websites |
*Includes Netsparker Standard | |||
Delivery | Desktop application | Hosted | Hosted or on-premises |
Websites | 20 max | 50 max | 50 plus |
User interface | Windows software | Windows software, fully responsive web dashboard (including mobile support) | Windows software, fully responsive web dashboard (including mobile support) |
API access | Command line | Rest API | Rest API |
Custom integrations | |||
World class support | Yes | Yes | Yes |
Multi-user platform | Yes | Yes | |
Built in issues & vulnerabilities tracking workflow tool | Yes | Yes | |
Native integration with CI / CD messaging and business workflow tool | Yes | Yes | |
Asset Discovery Service | Yes | Yes | |
PCI Compliance Scanner | Yes | Yes For Hosted Accounts | |
Crawling and Scanning | |||
Advanced Discovery and Scanning Technology (HTML5, Web 2.0, Single Page Applications) | Yes | Yes | Yes |
Web services scanning (WDSL, REST etc) | Yes | Yes | Yes |
Authentication Support (OAuth2, Web Forms, Single Sign-On, Client-side Certificates, Basic Auth, NTLM, Digest, Kerberos) | Yes | Yes | Yes Custom Authentication |
Heuristic URL Rewrite Detection | Yes | Yes | Yes |
Proof-Based ScanningTM Technology (with proof of exploit) | Yes | Yes | Yes |
Netsparker Hawk (Out-of-band vulnerability testing) | Yes | Yes | Yes |
Reporting and Reports | |||
Full detailed scan report (including technical details about the vulnerabilities) | Yes | Yes | Yes |
Compliance Reports (Including PCI DDS and OWASP Top 10) | Yes | Yes | Yes |
Trend Matrix and advanced correlation reports and reporting tool | Yes | Yes | |
Tools and Configuration | |||
Retest vulnerability functionality | Yes | Yes | Yes |
Scan Policy Editor and Optimizer | Yes | Yes | Yes |
HTTP Request Builder | Yes | Yes | Yes |
Manual Crawling | Yes | Yes | Yes |
Advanced pen testing tools (such as ViewState viewer, Encoding / Decoding tools) | Yes | Yes | Yes |
Workflow tools to manage the long term security of 100s and 1000s of web applications | Yes | Yes | |
Interactive Exploitation Tools | Yes | Yes | Yes |
Diğer çözüm ortakları_
Dünya çapında global markalara ileri teknoloji ürünlerimizi ve servislerimizi sunuyoruz.