Fonctionnalités de Invicti (formerly Netsparker)

Mise en cache de contenu statique ou dynamique au niveau de PoP distribués pour des temps de chargement plus rapides.

Rapports et analyses qui rendent compte de l’efficacité des activités et des programmes.

Identifie et alerte les administrateurs des menaces, des problèmes, des incidents et des demandes liés à la sécurité du site Web.

Spécification de l’interface de programmation d’application pour la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Offre la possibilité d’étendre la plate-forme pour inclure des caractéristiques et des fonctionnalités supplémentaires

Outils pour visualiser et analyser les données.

Spécification de l’interface de programmation d’application pour la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Offre la possibilité d’étendre la plate-forme pour inclure des caractéristiques et des fonctionnalités supplémentaires

Spécification de l’interface de programmation d’application pour la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.

Offre la possibilité d’étendre la plate-forme pour inclure des caractéristiques et des fonctionnalités supplémentaires

Analyse votre site Web et votre réseau existants pour définir les points d’accès qui peuvent être facilement compromis.

Analyse les données associées au trafic Web et aux performances du site pour fournir des informations sur les vulnérabilités et les meilleures pratiques.

Protège les sites Web et les applications Web contre diverses attaques et menaces de logiciels malveillants.

Détecte les logiciels malveillants de sites Web et d’applications Web.

Suivez les problèmes et gérez les résolutions.

Collecte des informations sur le système et les exploits potentiels à tester.

Analyse les applications et les réseaux à la recherche de vulnérabilités, de failles et d’exploits connus.

Outils pour visualiser et analyser les données.

Suivez les problèmes au fur et à mesure que des vulnérabilités sont découvertes. Documente l’activité tout au long du processus de résolution.

Examine le code source de l’application à la recherche de failles de sécurité sans l’exécuter.

Analyse le code source de l’application à la recherche de failles de sécurité sans l’exécuter.

Outils pour visualiser et analyser les données.

Suivez les problèmes au fur et à mesure que des vulnérabilités sont découvertes. Documente l’activité tout au long du processus de résolution.

Analyse les applications et les réseaux à la recherche de vulnérabilités, de failles et d’exploits connus.

Analyse le code source de l’application à la recherche de failles de sécurité sans l’exécuter.

Permet aux utilisateurs d’accéder à un système hôte de terminal et d’entrer des séquences de commandes.

Permet aux utilisateurs d’effectuer des simulations pratiques en direct et des tests de pénétration.

Exécute des tests de sécurité prédéfinis sans nécessiter de travail manuel.

Le logiciel est toujours disponible (disponibilité) et permet aux utilisateurs d’effectuer des tâches rapidement car ils n’attendent pas que le logiciel réponde à une action qu’ils ont effectuée.

Permet aux utilisateurs d’accéder à un système hôte de terminal et d’entrer des séquences de commandes.

Permet aux utilisateurs d’effectuer des simulations pratiques en direct et des tests de pénétration.

Exécute des tests de sécurité prédéfinis sans nécessiter de travail manuel.

Permet aux utilisateurs de tester les applications pour des exigences de conformité spécifiques.

Analyse les applications fonctionnelles en externe à la recherche de vulnérabilités telles que l’injection SQL ou XSS.

Vitesse à laquelle les analyses détectent avec précision toutes les vulnérabilités associées à la cible.

La vitesse à laquelle les analyses indiquent faussement la détection d’une vulnérabilité lorsqu’aucune vulnérabilité n’existe légitimement.

Permet aux utilisateurs d’effectuer des simulations pratiques en direct et des tests de pénétration.

Exécute des tests de sécurité prédéfinis sans nécessiter de travail manuel.

Permet aux utilisateurs de tester les applications pour des exigences de conformité spécifiques.

Analyse les applications fonctionnelles en externe à la recherche de vulnérabilités telles que l’injection SQL ou XSS.

Vitesse à laquelle les analyses détectent avec précision toutes les vulnérabilités associées à la cible.

La vitesse à laquelle les analyses indiquent faussement la détection d’une vulnérabilité lorsqu’aucune vulnérabilité n’existe légitimement.

Suivez les problèmes au fur et à mesure que des vulnérabilités sont découvertes. Documente l’activité tout au long du processus de résolution.

Vitesse à laquelle les analyses détectent avec précision toutes les vulnérabilités associées à la cible.

La vitesse à laquelle les analyses indiquent faussement la détection d’une vulnérabilité lorsqu’aucune vulnérabilité n’existe légitimement.

Exécute des analyses de vulnérabilité prédéfinies sans nécessiter de travail manuel.

Permet aux utilisateurs d’analyser les applications et les réseaux pour des exigences de conformité spécifiques.

Analyse les périphériques réseau, les serveurs et les systèmes d’exploitation à la recherche de vulnérabilités.

Surveille les ensembles de règles de configuration et les mesures d’application des stratégies et documente les modifications pour maintenir la conformité.

Permet aux utilisateurs d’effectuer des simulations pratiques en direct et des tests de pénétration.

Analyse le code source de l’application à la recherche de failles de sécurité sans l’exécuter.

Analyse les applications fonctionnelles en externe à la recherche de vulnérabilités telles que l’injection SQL ou XSS.

Prend en charge une grande variété de langages de programmation utiles.

S’intègre parfaitement à l’environnement de construction et aux outils de développement tels que les référentiels, les gestionnaires de paquets, etc.

Offre un aperçu complet et convivial de tous les composants open source.

Fournit des suggestions pertinentes et utiles pour la correction des vulnérabilités lors de la détection.

Surveille les composants open source de manière proactive et continue.

Identifie de manière exhaustive toutes les mises à jour de version open source, les vulnérabilités et les problèmes de conformité.

Exécute des tests de sécurité prédéfinis sans nécessiter de travail manuel.

Capacité à définir des normes pour la gestion des risques de sécurité du réseau, des applications et des API.

Identifie, suit et remédie aux vulnérabilités

Évalue et priorise les risques en fonction du contexte de l'application

Conformité avec les normes et réglementations de l'industrie

Des mécanismes sont en place pour appliquer les politiques de sécurité à travers les applications.

S'intègre avec les outils de développement et DevOps existants

Automatise les tâches de sécurité pour améliorer l'efficacité

Comprend des outils pour analyser les tendances des incidents de sécurité et des vulnérabilités au fil du temps

Attribue des scores aux vulnérabilités en fonction de leur impact potentiel, aidant à prioriser les efforts de remédiation.

Fournit des tableaux de bord personnalisables qui présentent des données en temps réel sur les vulnérabilités, les risques et le statut de conformité.

Améliore la performance en fonction des retours et de l'expérience

S'engage dans une conversation semblable à celle des humains pour la délégation de tâches

Anticipe les besoins et offre des suggestions sans qu'on le lui demande

Capacité à effectuer des tâches complexes sans intervention humaine constante

Anticipe les besoins et offre des suggestions sans être sollicité

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à effectuer des tâches complexes sans intervention humaine constante

Capacité à décomposer et planifier des processus en plusieurs étapes