Please update your Flash Player to view content.
 Приглашаем смоленских пользователей ARCHICAD принять участие в семинаре «BIM-технологии в архитектуре - 2019. Современные BIM-инструменты для архитектора» 24 апреля 2019 г. Компания CPS стала партнером Simmakers Ltd. ARCHICAD 22 - в России! Новая версия Cinema R20! Дарим Pinnacle Studio 18!
    XSpider 7
    Это действительно так. Это подтверждается большой статистикой, которая, как известно, вещь довольно упрямая.
    Каждый год разработчики XSpider «игнорируют» около 40% вновь опубликованных уязвимостей, поскольку, как оказалось, интеллектуальные алгоритмы продукта определяли их с самого начала.
    Это позволяет нам с уверенностью утверждать, что более трети уязвимостей, которые будут обнаружены в ближайший год, уже сегодня могут быть определены XSpider.
     
     

    Ключевые особенности

    Универсальность

    Хотя сам XSpider работает под управлением Microsoft Windows, он проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco (не исключая, конечно, *nix, Solaris, Novell, AS400 и т.д.)
    Что немаловажно, XSpider работает с уязвимостями на разном уровне — от системного до прикладного. В частности, XSpider включает мощный и глубокий анализатор защищенности WEB-серверов и WEB-приложений (например, Интернет-магазинов). Некоторые производители разрабатывают для этого отдельные продукты, XSpider является универсальной системой, причем это ни в коей мере не идет в ущерб качеству каждой из отдельных возможностей.

    Особенности сканирующего ядра

    Здесь приводится только краткий перечень основных возможностей, являющихся базовыми для обеспечения самого высокого качества и надежности в поиске уязвимостей, что является ключевым достоинством XSpider. Подробнее это обсуждается в разделе Качество сканирования.
    Полная идентификация сервисов на случайных портах
    Дает возможность проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты
    Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы
    Служит для определения настоящего имени сервера и корректной работы проверок в тех случаях, если конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое
    Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией
    Обеспечивает возможности определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом
    Проверка слабости парольной защиты
    Производится оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогая выявить слабые пароли
    Глубокий анализ контента WEB-сайтов
    Анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting.
    Анализатор структуры HTTP-серверов
    Позволяет осуществлять поиск и анализ директорий доступных для просмотра и записи, давая возможность находить слабые места в конфигурации
    Проведение проверок на нестандартные DoS-атаки
    Существует возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах
    Специальные механизмы, уменьшающие вероятность ложных срабатываний
    В различных видах проверок используются специально под них разработанные методы, уменьшающие вероятность ошибочного определения уязвимостей
    Ежедневное добавление новых уязвимостей и проверок
    Оригинальная технология обновления программы не только позволяет пользователям каждый день иметь актуальную базу уязвимостей при минимальном трафике и временных затратах не прекращая при этом работы программы, но и обеспечивает регулярный update программных модулей по мере их совершенствования.

    Функциональные особенности

    Большинство функциональных возможностей XSpider являются типичными для продуктов подобного класса. При проектировании преследовался принцип: избыточные функции не должны загромождать продукт, но все важные возможности должны быть реализованы максимально эффективно и удобно.
    Наглядный и удобный многооконный графический интерфейс
    Использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности
    Гибкий планировщик заданий для автоматизации работы
    Одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала)
    Ведение полной истории проверок
    Генерация отчетов с различными уровнями их детализации
    Встроенная документация, включающая контекстную справку и учебник
    Работает под управлением Windows XP/Server 2003/Vista/2008/2008 R2/7
    Низкие аппаратные требования
     
     
     
    ПО по вендорам