... بر اساس این گزارش، در سال های اخیر با توجه به گسترش روزافزون سرویس های مبتنی بر وب و همچنین نیاز شرکتها و سازمانها به ابزاری جهت ارزیابی امنیتی وب سایت های خود در مقابل حملات و نفوذ هکرها، بکارگیری ابزارهای ارزیابی برنامه های تحت وب یک نیاز جدی محسوب می شود ... در همین راستا، شرکت acunetix با توجه به کیفیت خروجی ها و همچنین بروزرسانی های آخرین نسخه های آسیب پذیری ، به عنوان یکی از قوی ترین ابزار ها در سطح جهان مطرح است ... گفتنی است راه حل های acunetix از سال 1997 به عنوان پویشگر آسیب پذیری (vulnerability scanner) شناخته شده هستند و به طور کلی شامل دو دیدگاه نرم افزاری و سخت افزاری هستند ... دیدگاه سخت افزاری آن مبنتی بر نظارت و پایش پورت های شبکه های داده است و دیدگاه نرم افزاری آن بر آزمون آسیب پذیری برنامه ها در مقابل حملاتی نظیر sql injection ، cross site scripting و کاربردهای وب2، ajax،xxs ،soap وبانک های اطلاعاتی نظیر sql متمرکز است ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 30   آبان   1388   شاخه : شرکت ها   

... بنابراین امروزه مهاجمین سیستم های رایانه ای، استراتژی خود را از تهاجم به سیستم عامل به سوی تهاجم علیه برنامه های در حال اجرا روی سیستم عامل ها تغییر داده اند ... بی گمان برنامه نویس با آگاهی از تهدیدهای موجود می تواند اقدام به ایمن سازی برنامه خود در برابر حملات مخرب کند ... در این مقاله کوشش شده است تا برخی روش های رایج نفوذ و تخریب برنامه های تحت وب معرفی شود ... سه کوئل اینجکشن در این تکنیک، مهاجم با تزریق دستورات sql مورد نظر خود در کنار دستورات اصلی برنامه،اقدام به تخریب لایه دیتای برنامه می کند ... بنابراین مهاجم در این بخش با آگاهی وسیع از دستورات، با قرار دادن دستور مورد نظر خود در کنار دستور اصلی برنامه، به جای انتخاب رکورد مرتبط با شماره شناسایی خود، اقدام به مشاهده تمام رکوردهای جدول کرده است ... این آسیب پذیری می تواند بسیار مخرب تر از مورد بالا باشد ... حال اگر مقدار id از نوع عددی باشد، انتخاب نوع داده رشته ای برای متغیر testvariable منجر به افزایش آسیب پذیری برنامه خواهد شد، چراکه در این صورت کاربر مجاز به وارد کردن هر ترکیبی از کاراکترها علاوه بر اعداد است ...  

منبع : جام جم آنلاین    تاریخ : 8   شهریور   1388   شاخه : امنیت   

... رضا فخرعطار، مدیرعامل شرکت آشنا ایمن، در خصوص علت انتخاب acunetix به عنوان یک محصول امنیتی گفت: در سال های اخیر با توجه به گسترش روزافزون سرویس های مبتنی بر وب و همچنین نیاز شرکت ها و سازمان ها به ابزاری برای ارزیابی امنیتی سایت های خود، نیاز به ابزارهای ارزیاب برنامه های تحت وب احساس می شده است ... در همین راستا با بررسی شرکت های فعال در این زمینه، شرکت acunetix را با توجه به کیفیت خروجی ها و همچنین به روزرسانی های آخرین نسخه های آسیب پذیری انتخاب کردیم ... فخرعطار با توجه به فعالیت های شرکت آشنا ایمن که ارایه راه حل های امنیتی جامع است، این محصول را به عنوان ممیز امنیتی برنامه های تحت وب درنظر گرفته که گزارش ها و خروجی های آن می تواند در راه حل های امنیتی متفاوت مورد استفاده قرار گیرد ... گفتنی است راه حل های acunetix از سال 1997 به عنوان پویشگر آسیب پذیری (vulnerability scanner) شناخته شده و به طور کلی شامل دو دیدگاه نرم افزاری و سخت افزاری است ... دیدگاه سخت افزاری آن مبتنی بر نظارت و پایش پورت های شبکه های داده است و دیدگاه نرم افزاری آن بر آزمون آسیب پذیری برنامه ها و کاربردهای وب2، ajax،xxs ،soap و بانک های اطلاعاتی نظیر sql متمرکز است ...  

منبع : فناوران    تاریخ : 23   اردیبهشت   1388   شاخه : شرکت ها   

... رضا فخرعطار، مدیرعامل شرکت آشنا ایمن، در گفت وگو با ایتنا در خصوص علت انتخاب acunetix به عنوان یک محصول امنیتی گفت: در سال های اخیر با توجه به گسترش روزافزون سرویس های مبتنی بر وب و همچنین نیاز شرکت ها و سازمان ها به ابزاری جهت ارزیابی امنیتی سایت های خود، نیاز به ابزارهای ارزیاب برنامه های تحت وب احساس می شده است ... در همین راستا با بررسی شرکت های فعال در این زمینه، شرکت acunetix با توجه به کیفیت خروجی ها و همچنین بروزرسانی های آخرین نسخه های آسیب پذیری ، بعنوان یکی از قوی ترین ابزارها شناسایی شد ... فخرعطار با توجه به فعالیت های شرکت آشنا ایمن که ارائه راه حل های امنیتی جامع می باشد، این محصول را به عنوان ممیز امنیتی برنامه های تحت وب درنظر گرفته که گزارش ها و خروجی های آن می تواند در راه حل های امنیتی متفاوت مورد استفاده قرار گیرد ... گفتنی است راه حل های acunetix از سال 1997 به عنوان پویشگر آسیب پذیری (vulnerability scanner) شناخته شده هستند و به طور کلی شامل دو دیدگاه نرم افزاری و سخت افزاری هستند ... دیدگاه سخت افزاری آن مبنتی بر نظارت و پایش پورت های شبکه های داده است و دیدگاه نرم افزاری آن بر آزمون آسیب پذیری برنامه ها و کاربردهای وب2، ajax،xxs ،soap و بانک های اطلاعاتی نظیر sql متمرکز است ... همچنین شرکت آشنا ایمن ارائه گواهینامه های متخصصان acunetix را نیز در برنامه کاری خود دارد که به زودی خبرهای تکمیلی در این خصوص منتشر خواهد شد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 21   اردیبهشت   1388   شاخه : امنیت   

... com ، یکی از این بسته ها مربوط به آسیب پذیری برنامه های صفحه گسترده شرکتها، نظیر Excel است که اگر کاربرها این صفحات آلوده را باز کنند، به هکرها اجازه می دهد که وارد pc بشوند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 21   تیر   1386   شاخه : امنیت   

... هر دوی این اشکال ها آسیب پذیری سیستم های عامل ویندوز کمپانی مایکروسافت را نشان داد ... به دلیل آسیب پذیری برنامه های Word proccessery و spread shoet است که ویندوز هدف حملات ویروس های قرار می گیرد ... براساس یک تحقیق توسط این کمپانی 63 درصد کامپیوترهای شخصی یا نرم افزار ضدویروس ندارند و یا از برنامه های قدیمی و کهنه استفاده می کنند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 19   فروردین   1382   شاخه : امنیت