Лицензирование
Используется модель «по целям» (per target).
Целью считается веб-сайт, веб-приложение, сервер или сетевое устройство.
Применяются следующие правила:
- Локальный хост и IP-адрес 127.0.0.1 используют 1 цель.
- Domain.com и www.Domain.com считаются как 1 цель.
- Https и http считаются как 1 цель.
- Субдомены — это разные цели (например, www.домен.com and www2.домен.com используют 2 цели).
- Различные URL в одном домене считаются как 1 цель, например, www.domain.com и www.domain.com/blog
- Различные порты на одном адресе считаются как 1 цель, например, www.domain.com:8080 и www.domain.com:8888
Правила действительны для Acunetix On-Premise и Acunetix Online.
Можно ли изменить настройки цели?
Имя хоста или IP-адрес не могут быть изменены после создания цели. Все остальные параметры могут быть изменены в любое время.
Что такое цель, читайте в разделе «Лицензирование».
Тип лицензии
В завимости от типа развёртывания — On-Premise и Online.
В зависимости от функционала — Standard, Premium и Acunetix 360.
Со сравнительной таблицей функционала можно ознакомиться по ссылке.
Только подписка. Бессрочных лицензий нет.
Размер минимальной закупки
5 целей.
Действительно для Acunetix On-Premise и Acunetix Cloud.
Что такое цель, читайте в разделе «Лицензирование».
Как обновить версию программы с Acunetix v12 до Acunetix v13?
Только для Acunetix On-Premise. Acunetix Online обновляется автоматически.
Перейти в меню «Настройки» -> «Updates».
Или
Если вы используете Acunetix v12, вы можете обновиться до Acunetix v13. Для этого:
- Скачайте последнюю версию Acunetix.
- Создайте резервную копию файлов <C:\ProgramData\Acunetix 12>.
- Удалите Acunetix v12 без удаления баз данных (в соответствующем меню «Удаления»).
- Установите Acunetix v13 на той же машине, что и Acunetix v12. Мастер установки обнаружит старую версию и автоматически обновит её, сохранив все текущие настройки.
- После скачивание Acunetix UI вам будут доступны все цели, настроенные в Acunetix v12, а также результаты сканирования и отчёты.
Обновление
По умолчанию, Acunetix автоматически проверяет наличие обновлений, устанавливает новые обновления в фоновом режиме без какого-либо взаимодействия с пользователем.
Конечно, такое поведение может быть сконфигурировано с помощью навигации в меню «Настройки» -> «Обновления продукта».
В Acunetix, также, может быть установлено: «Сообщите мне о новых обновлениях продукта» или «Автоматически не проверять наличие обновлений» [Не рекомендуется].
Acunetix Online обновляется автоматическию.
Как активировать ключ Acunetix Online?
После покупки подписки на Acunetix Online вы получаете лицензионный ключ. Его необходимо активировать. Для этого:
- Войдите в Acunetix Online.
- В меню «Account» (вверху справа) выберите «Profile».
- Перейдите в раздел «License».
- Вставьте свой лицензионный ключ и нажмите «Save».
- Подтвердите цели (Lincesed Targets) и дату истечения подписки (Expiry Date).
Если у вас ещё нет аккаунта, вам нужно зарегистрироваться на сайте Acunetix онлайн, прежде чем начать сканирование.
- Убедитесь, что ваши данные являются правильными.
- Прочитайте и примите «Условия предоставления услуг» и нажмите кнопку «Регистрация».
- Подтверждение по электронной почте будет отправлено на указанный вами адрес.
- Нажмите на ссылку в письме, чтобы завершить регистрацию. На данном этапе вам будет предложено ввести пароль, который должен быть не менее 8 символов и содержать 3 следующих условия: специальный символ (например, @ # $%!), маленькая буква, заглавная буква.
Что такое Acunetix AcuSensor?
Acunetix AcuSensor повышает точность сканирования Acunetix за счёт улучшения сканирования, обнаружения и сообщения об уязвимостях при одновременном снижении ложных срабатываний. Acunetix AcuSensor может использоваться в веб-приложениях .NET, JAVA и PHP.
Устанавливается опционально. Для каждого веб-сайта генерируется уникальный агент AcuSensor по соображениям безопасности.
Что такое Acunetix AcuMonitor?
AcuMonitor — это сервис, предоставляемый Acunetix, который позволяет сканеру обнаруживать внеполосные уязвимости. Этот сервис автоматически используется для внеполосных проверок и не требует установки или настройки, только простая регистрация для локальных версий.
- Blind Server-side XML/SOAP Injection
- Blind XSS (оно же Delayed XSS)
- Host Header Attack
- Out-of-band Remote Code Execution (OOB RCE)
- Out-of-band SQL Injection (OOB SQLi)
- SMTP Header Injection
- Server-side Request Forgery (SSRF)
- XML External Entity Injection (XXE)
Какие уязвимости Acunetix способен обнаружить?
Могу ли я продолжить использование Acunetix Online по истечению 14-дневной триальной лицензии?
Да, можете. По истечению 14-дневного триального периода настроенные вами цели сканирования автоматически превращаются в Free Scan Targets. Таковыми считаются сетевой сервер или устройство, которые можно сканировать на наличие сетевых уязвимостей. А также можете сканировать домен vulnweb.com и все его поддомены.
Free Scan Targets бессрочны.