Ліцензування
Використовується модель “за цілями” (per target).
Ціллю вважається веб-сайт, веб-додаток, сервер або мережевий пристрій.
Застосовуються наступні правила:
- Локальний хост і IP-адреса 127.0.0.1 використовують 1 ціль.
- Domain.com і www.Domain.com вважаються 1 ціллю.
- Https і http вважаються 1 ціллю.
- Субдомени – це різні цілі (наприклад, www.домен.com and www2.домен.com використовують 2 цілі).
- Різні URL в одному домені вважаються 1 ціллю, наприклад, www.domain.com і www.domain.com/blog
- Різні порти на одній адресі вважаються 1 ціллю, наприклад, www.domain.com:8080 і www.domain.com:8888
Правила дійсні для Acunetix On-Premise і Acunetix Online.
Чи можна змінити налаштування цілі?
Ім’я хоста або IP-адреса не можуть бути змінені після створення цілі. Всі інші параметри можуть бути змінені в будь-який час.
Що таке ціль, читайте в розділі «Ліцензування».
Тип ліцензії
Залежно від типу розгортання – On-Premise і Online.
Залежно від функціоналу – Standard, Premium і Acunetix 360.
З порівняльною таблицею функціоналу можна ознайомитися за посиланням.
Тільки підписка. Безстрокових ліцензій немає.
Розмір мінімальної закупівлі
5 цілей.
Діє для Acunetix On-Premise і Acunetix Cloud.
Що таке ціль, читайте в розділі “Ліцензування”.
Як оновити версію програми з Acunetix v12 до Acunetix v13?
Тільки для Acunetix On-Premise. Acunetix Online оновлюється автоматично.
Перейти в меню «Налаштування» -> «Updates».
або
Якщо ви використовуєте Acunetix v12, ви можете оновитися до Acunetix v12. Для цього:
- Завантажте останню версію Acunetix.
- Створіть резервну копію файлів <C:\ProgramData\Acunetix 12>.
- Видаліть Acunetix v12 без видалення баз даних (у відповідному меню «Видалення».
- Встановіть Acunetix v13 на тій же машині, що і Acunetix v12. Майстер виявить стару версію і автоматично оновить її, зберігши всі поточні налаштування.
- Після завантаження Acunetix UI вам будуть доступні всі цілі, налаштовані в Acunetix v11, а також результати сканування і звіти.
Оновлення
За замовчуванням, Acunetix автоматично перевіряє наявність оновлень, встановлює нові оновлення у фоновому режимі без будь-якої взаємодії з користувачем.
Звичайно, така поведінка може бути налаштована за допомогою навігації в меню «Налаштування» -> «Оновлення продукту».
У Acunetix, також, може бути встановлено: «Будь ласка, повідомте мені про нові оновлення продукту» або «Автоматично не перевіряти наявність оновлень» [Не рекомендується].
Acunetix Online оновлюється автоматично.
Як активувати ключ Acunetix Online?
Після придбання підписки на Acunetix Online ви отримуєте ліцензійний ключ. Його необхідно активувати. Для цього:
- Увійдіть в Acunetix Online.
- В меню «Account» (вгорі праворуч) виберіть «Profile».
- Перейдіть в розділ «License».
- Вставте свій ліцензійний ключ і натисніть «Save».
- Підтвердіть цілі (Lincesed Targets) і дату закінчення підписки (Expiry Date).
Якщо у вас ще немає облікового запису, вам потрібно зареєструватися на сайті Acunetix Online, перш ніж почати сканування.
- Переконайтеся, що ваші дані є правильними.
- Прочитайте і прийміть «Умови надання послуг» та натисніть кнопку «Реєстрація».
- Підтвердження по електронній пошті буде відправлено на вказану вами адресу.
- Натисніть на посилання в листі, щоб завершити реєстрацію. На даному етапі вам буде запропоновано ввести пароль, який повинен бути не менше 8 символів і містити 3 наступних умови: спеціальний символ (наприклад, @ # $%!), Маленька буква, заголовна буква.
Що таке Acunetix AcuSensor?
Acunetix AcuSensor підвищує точність сканування Acunetix, якість звітів, пошуку і виявлення вразливостей, а також зменшує кількість помилкових спрацьовувань. Acunetix AcuSensor використовується для аналізу веб-додатків на базі .NET, JAVA и PHP.
Встановлюється опціонально. Для кожного веб-сайту генерується унікальний агент AcuSensoк з міркувань безпеки.
Що таке Acunetix AcuMonitor?
AcuMonitor – це сервіс, що надається Acunetix, який дозволяє сканеру виявляти внеполосні (out-of-band) вразливості. Цей сервіс автоматично використовується для внеполосних перевірок і не вимагає установки або настройки, тільки проста реєстрація для локальних версій.:
- Blind Server-side XML/SOAP Injection
- Blind XSS (воно ж Delayed XSS)
- Host Header Attack
- Out-of-band Remote Code Execution (OOB RCE)
- Out-of-band SQL Injection (OOB SQLi)
- SMTP Header Injection
- Server-side Request Forgery (SSRF)
- XML External Entity Injection (XXE)
Які вразливості Acunetix здатний виявити?
Чи можу я продовжити використання Acunetix Online по закінченню 14-денної триальной ліцензії?
Так, можете. По закінченню 14-денного тріального періоду налаштовані вами цілі сканування автоматично перетворюються у Free Scan Targets. Такими вважаються мережевий сервер або пристрій, які можна сканувати на наявність мережевих вразливостей. А також можете сканувати домен vulnweb.com і все його піддомени.
Free Scan Targets безстрокові.