Web uygulaması
güvenlik tarayıcısı_

Netsparker Nedir?

Netsparker, web sitesinin geliştirildiği dil ya da teknolojiye bakmaksızın, platformdan bağımsız bir şekilde SQL Injection ve Cross-site Scripting (XSS) gibi güvenlik açıklarını tespit eder ve çözüm önerilerini de içerecek şekilde tüm detaylarıyla size raporlar. Ayrıca Netsparker, kendine özgü tarama teknolojileri sayesinde güvenlik açıklarını tespit etmekle kalmayıp, bu güvenlik açıklarının gerçekten var olduğuna dair kanıt sunar. Böylelikle Netsparker’ın size sunduğu sonuçların doğruluğunu kontrol etmeniz gerekmez.

Netsparker_
Gais Security
Netsparker teknik
özellikleri_
Web güvenliğinizi otomatikleştirin

Netsparker, siber güvenlik beceri eksiklikleri ile mücadele etmenize ve web güvenliği süreçlerinizi tamamen otomatikleştirmenize yardımcı olur.

Büyürken ölçeklendirin

Netsparker, küçük işletmelerin yanı sıra büyük şirketlerin ihtiyaçlarını karşılayacak şekilde ölçeklendirilerek büyük yapıların güvenlik testlerini yüksek performans ile gerçekleştirebilir.

En yüksek verimliliğe ulaşın

Netsparker sadece Web Uygulama Güvenlik Tarayıcısı değil, eksiksiz bir güvenlik açığı yönetimi çözümüdür.

Web güvenliğinizi
otomatikleştirin_

Netsparker, siber güvenlik becerileri eksiklikleri ile mücadele etmenize ve web güvenliği süreçlerinizi tamamen otomatikleştirmenize yardımcı olur. Sorunları gidermeye yönelik çalışmanıza öncelik vermenize yardımcı olan otomatik güvenlik açığı değerlendirmesi yapabilirsiniz.

Ayrıca, mevcut web varlıklarınızı otomatik olarak keşfedebilir ve koruyabilirsiniz, böylece yoğun kaynak gerektiren manuel prosedürlerden kaçınabilirsiniz.

Netsparker, HTML5, Web 2.0 ve Tek Sayfa Uygulamaları (SPA) dahil olmak üzere her türlü eski ve modern web uygulamalarının yanı sıra parola korumalı web varlıklarını otomatik olarak crawl eder ve güvenlik testlerini gerçekleştirebilir.
Güvenlik açıkları, olası hasarı ve düzeltilmesi gereken aciliyeti vurgulamak için otomatik olarak bir önem düzeyi atanır.
Varlık Discovery hizmeti sürekli IP adresleri, üst düzey ve ikinci düzey alan adlarını ve SSL sertifikası gibi varlıkları keşfetmek için sürekli interneti tarar.
Büyürken ölçeklendirin_

İşletmeniz genişlediğinde, güvenlik gereksinimlerinizin kapsamı da genişler. Netsparker, küçük işletmelerin yanı sıra büyük şirketlerin ihtiyaçlarını karşılayacak şekilde ölçeklendirilerek büyüyebilir. Büyük envanter ve yapıların yüksek performans ile güvenlik testlerini gerçekleştirebilir.

Ölçeklenebilirliğinin anahtarlarından biri , yanlış pozitiflere kaynak israf etmenizi engelleyen Proof-Based Scanning TM’dir.

“Proof-Based Scanning TM” teknolojisi kullanılarak Netsparker ürünü ile tespit edilen güvenlik zafiyetleri otomatik olarak kanıtlanır. Kanıt içerisinde güvenlik zafiyeti istismar ve kavram kanıtları sunarak false positive güvenlik açıklarının önüne geçilmesi hedeflenir.
Netsparker Gösterge Tabloları web varlıkları çok sayıda olsa bile, açık ve özlü bir şekilde bilgi sağlar.
Netsparker , ana uygulamaya rapor veren ve tarama sürelerini azaltmak için birden çok BT kaynağını etkin bir şekilde kullanan ölçeklenebilir Tarama Aracıları kullanır.
Protection application_

NNetsparker herhangi bir Web Uygulama Güvenlik Tarayıcısı değil, eksiksiz bir güvenlik açığı yönetimi çözümüdür. Web uygulamalarınızı sorunsuz bir şekilde düzeltip yeniden test edebilmeniz için bunu “Issue Tracking” ve “CI/CD” ürünlerinize entegre edebilirsiniz.

Ayrıca Netsparker’i SDLC ürününüze entegre edebilirsiniz, böylece zafiyetli web uygulamalarını onarım ve doğrulama süreçlerinde Netsparker ürününü kullanabilirsiniz

Netsparker, roller oluşturmak, sorunları atamak, düzeltme süreçlerine genel bakış ve tamamlandıktan sonra yeniden test etmek için kullanabileceğiniz yerleşik ekip yönetimi ve güvenlik açığı yönetimi özelliklerine sahiptir.
Netsparker’in sağladığı entegrasyonlar ile farklı kategorilerde bir çok ürünü entegre edebilirsiniz. Azure DevOps, GitLab, GitHub, Jira gibi ürünlerin yanı sıra güvenlik açığı yönetim sistemlerinin de entegrasyonu mümkündür.
Uygulamalarınızı en başından korumak için, Netsparker’ı Jenkins, TeamCity veya Bamboo gibi CI / CD platformlarıyla entegre edebilirsiniz.
Features Standart Team Enterprise*
Functionality On-premises desktop scanner Vulnerability scanning & management solution for team collaboration and streamlined workflows Customized on the cloud or on-premises plan for organizations with more than 50 websites
*Includes Netsparker Standard
Delivery Desktop application Hosted Hosted or on-premises
Websites 20 max 50 max 50 plus
User interface Windows software Windows software, fully responsive web dashboard (including mobile support) Windows software, fully responsive web dashboard (including mobile support)
API access Command line Rest API Rest API
Custom integrations
World class support Yes Yes Yes
Multi-user platform Yes Yes
Built in issues & vulnerabilities tracking workflow tool Yes Yes
Native integration with CI / CD messaging and business workflow tool Yes Yes
Asset Discovery Service Yes Yes
PCI Compliance Scanner Yes Yes For Hosted Accounts
Crawling and Scanning
Advanced Discovery and Scanning Technology (HTML5, Web 2.0, Single Page Applications) Yes Yes Yes
Web services scanning (WDSL, REST etc) Yes Yes Yes
Authentication Support (OAuth2, Web Forms, Single Sign-On, Client-side Certificates, Basic Auth, NTLM, Digest, Kerberos) Yes Yes Yes Custom Authentication
Heuristic URL Rewrite Detection Yes Yes Yes
Proof-Based ScanningTM Technology (with proof of exploit) Yes Yes Yes
Netsparker Hawk (Out-of-band vulnerability testing) Yes Yes Yes
Reporting and Reports
Full detailed scan report (including technical details about the vulnerabilities) Yes Yes Yes
Compliance Reports (Including PCI DDS and OWASP Top 10) Yes Yes Yes
Trend Matrix and advanced correlation reports and reporting tool Yes Yes
Tools and Configuration
Retest vulnerability functionality Yes Yes Yes
Scan Policy Editor and Optimizer Yes Yes Yes
HTTP Request Builder Yes Yes Yes
Manual Crawling Yes Yes Yes
Advanced pen testing tools (such as ViewState viewer, Encoding / Decoding tools) Yes Yes Yes
Workflow tools to manage the long term security of 100s and 1000s of web applications Yes Yes
Interactive Exploitation Tools Yes Yes Yes
Diğer çözüm ortakları_

Dünya çapında global markalara ileri teknoloji ürünlerimizi ve servislerimizi sunuyoruz.