XSpider

XSpider - уникальный продукт с более чем десятилетней историей, представляющий собой универсальную систему для работы с уязвимостями на разных уровнях - от системного до прикладного. XSpider проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco (не исключая *nix, Solaris, Novell, AS400 и др.). В частности, XSpider включает мощный и глубокий анализатор защищенности веб-серверов и веб-приложений, что делает его незаменимым средством для выявления «узких мест» Интернет-магазинов и других объектов электронной коммерции. Гарантия высочайшей достоверности результатов сканирования снискала популярность и широкое применение XSpider в госучреждениях, промышленных, торговых и финансовых предприятиях, в сфере телекоммуникаций и высоких технологий.

Возможности и особенности XSpider

• Эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH)

Определение настоящего имени сервера и корректной работы проверок в случаях, когда конфигурация WWW-сервера скрывает его настоящее имя или заменяет его на другое.

• Полная идентификация сервисов на случайных портах

Проверка на уязвимости серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты.

• Обработка RPC-сервисов (Windows и *nix) с их полной идентификацией

Возможности выявления уязвимостей в RPC-сервисах и определение детальной конфигурации компьютера в целом.

• Проверка слабости парольной защиты

Оптимизированный подбор паролей практически во всех сервисах, требующих аутентификации, помогает выявить слабые пароли.

• Глубокий анализ контента веб-сайтов

Анализ всех скриптов HTTP-серверов и поиск в них разных уязвимостей: SQL-инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP ResponseSplitting.

• Анализатор структуры HTTP-серверов

Осуществление поиска и анализа директорий, доступных для просмотра и записи, с возможностью находить слабые места в конфигурации.

• Проведение проверок на нестандартные DoS-атаки

Возможность включения проверок «на отказ в обслуживании», основанных на опыте предыдущих атак и хакерских методах.

• Минимальная вероятность ложных срабатываний

Использование специальных методов и механизмов, уменьшающих вероятность ошибочного определения уязвимостей в различных видах проверок. 

• Ежедневное добавление новых уязвимостей и проверок

Уникальная технология обновления программы предоставляет каждый день актуальную базу уязвимостей при минимальном трафике и временных затратах, не прекращая при этом работы программы, а также обеспечивает регулярное обновление программных модулей.

• Удобство и наглядность многооконного графического интерфейса
• Применение концепций «задач» и «профилей» для эффективного управления процессом мониторинга безопасности
• Гибкий планировщик заданий для автоматизации работы
• Одновременное сканирование большого числа компьютеров
• Ведение полной истории проверок
• Генерация отчетов с различными уровнями детализации
• Встроенная документация, в том числе контекстная справка и учебник
• Низкие аппаратные требования

• Windows 2000/XP/2003/Vista/7

XSpider 7.7

Сертификат № 2143

Дата внесения в реестр:
28.07.2010

Срок действия сертификата:
28.07.2013

Краткая характеристика:
Средство анализа защищенности «Сетевой сканер безопасности XSpider 7.7» - по 2 уровню контроля отсутствия НДВ и ТУ

Схема сертификации:
Серия

Испытательная лаборатория:
ЗАО "НПО Эшелон", ОС-ООО "ЦБИ"