Comparaison entre les Scanners de Vulnérabilités Web – Acunetix WVS, IBM Rational AppScan et HP WebInspect

Au cours des dernières semaines, Ananta sécurité à procédé à une évaluation et comparaison des trois scanners web populaires de vulnérabilité .Cette évaluation a été ordonnée par une société de tests de pénétration qui restera anonyme. Les vendeurs n’ont pas été contacté, pendant ou après l’évaluation.

webscan result

Les applications (web scanners) inclus dans cette évaluation sont:
Acunetix WVS version 6.0 (Build 20081217)
IBM Rational AppScan version 7.7.620 Service Pack 2
HP WebInspect version 7.7.869

Ananta sécurité à testé 13 applications web (en PHP, ASP, ASP.NET, Java.)(Certains d’entre eux contenant un grand nombre de vulnérabilités), 3 applications de démonstration fournis par les vendeurs (testphp.acunetix.com, demo.testfire.net, zero.webappsecurity.com) et quelques essais destinés à vérifier les capacités d’exécution Javascript.

Le rapport peut être téléchargé ICI
bien que Acunetix la remporté largement Avec 7 réussite, 3 pour WebInspect et 2 pour AppScan mais les tests unitaire sont plus intéressant que le résultat finale

Le fichier JavaScript contient suffisamment de renseignements ( Version exacte et l’URL de toutes les applications testées) pour toute personne ayant suffisamment de patience peut vérifier et reproduire les résultats présentés .

Tagged : , , , ,

Laisser un Commentaire






6 × = douze