Invicti计划
Invicti计划比较
| 特性/功能 | |||
|---|---|---|---|
| 免费试用 | Invicti职业 | Invicti企业 | |
| 交付 | 云或本地 | 云或本地 | 云或本地 |
| 主要测试功能 | |||
| Web应用程序发现&测试 |  |
 |
|
| API的安全测试 | |
SOAP、REST, GraphQL API | SOAP、REST, GraphQL API |
| 证明了利用 | |
|
|
| 交互式应用程序安全性测试 | |
|
|
| 软件成分分析 | |
|
|
| 验证扫描 | |
|
|
| 带外漏洞测试 | |
|
|
| PCI遵从扫描仪 | |
|
|
| 将扫描 | |
|
|
| 漏洞测试 | |
|
|
| API访问 | |
REST API | REST API |
| 扫描每一个目标 | |
无限的 | 无限的 |
| 最大数量的扫描引擎 | |
无限的 | 无限的 |
| 用户和扫描管理和报告 | |||
| 单点登录 | |
|
谷歌,PingIdentity Okta SAML, Azure广告,PingFederate ADFS |
| 用户角色和权限 | |
基本 | 先进的 |
| 扫描策略编辑器和优化器 | |
|
|
| 执行仪表板 | |
|
|
| 完整详细的扫描报告(包括技术细节漏洞) | |
|
|
| 补救的建议 | |
|
|
| 用户数量 | |
无限的 | 无限的 |
| 灵活的支持选项 | |
|
|
| 选择购买引导成功 | |
|
|
| 集成 | |||
| CI / CD系统 | |
詹金斯 | 詹金斯,Azure管道、圆CI、竹、GitHub行动,GitLab CI / CD,团队,和其他人 |
| 问题跟踪器 | |
Jira, GitHub,微软TFS, Gitlab | Jira, GitHub,微软TFS, Gitlab Azure板,Bugzilla, DefectDojo,服务现在,Jazz Team Server和其他人 |
| 通信系统 | |
|
松弛,微软团队等等 |
| 管理的秘密 | |
|
Hashicorp, CyberArk |
| 漏洞管理、SIEM | |
|
Splunk、ServiceNow Kenna |
| 跨域身份管理 | |
|
Azure广告,Okta |
| 项目管理 | |
|
Asana, Trello |
| waf | |
Imperva、F5 FortiWeb | Imperva、F5 FortiWeb AWS, Cloudflare, ModSecurity |
常见问题
我能试试Invicti之前我购买吗?
Invicti提供了概念证明许可所以你可以尝试该产品在当前环境和确保它是正确的适合你和你的组织在购买之前。
什么Invicti定义为一个网站吗?
定义一个网站在Invicti完全限定域名(FQDN)。FQDN是完整的域名为一个特定的目标,由两部分组成;主机名和域名。
下面的例子被认为是1网站,因为它们共享相同的FQDN。
http://example.com
https://example.com
http://www.example.com
http://www.example.com/test
子域名和端口共享相同的FQDN,但被认为是不同的网站。例如:
http://example.com
http://test.example.com
http://example.com: 81
Invicti有什么样的集成?
Invicti已经开箱即用的集成几个流行的问题跟踪,CI / CD和其他服务在开发环境中使用。不过如果你使用一个系统的Invicti没有开箱即用的支持你总是可以使用REST API。
Proof-Based扫描是什么?
Proof-Based扫描是独家技术,自动验证识别漏洞,证明他们是真实的,不是假阳性。读到Proof-Based扫描了解更多关于这个尖端技术。
你经常更新你的漏洞数据库?
Invicti启发式扫描,不使用签名数据库作为传统的杀毒软件。这就是为什么它能够识别零日漏洞的任何类型的自定义web应用程序。
与Invicti你会收到漏洞数据库更新,这是已知的漏洞在WordPress, Joomla, jQuery, Apache等等。这个数据库是每星期更新一次。
您还将获得全新的安全检查发现零天,改进和新特性。我们通常每隔一个月发布一个重大更新。
如果一个漏洞是至关重要的(例如Heartbleed)我们的目标是发布一个更新在本周。我们有一个专门的安全研究团队对漏洞数据库检查和安全检查。
并根据OWASP前十名名单Invicti扫描漏洞?
Invicti可以识别成千上万不同的脆弱性变异和不限于任何特定的合规或列表。如果有一个网络安全问题,Invicti将扫描它,无论它是否合规规定中列出。列出的一些漏洞Invicti扫描OWASP前十名名单的最关键的安全风险。
Invicti提供什么样的支持?
我们提供三个支持包适合任何业务的需求包括世界级的支持包括将所有订阅。提供的支持是通过电子邮件、电话和远程屏幕星期一到星期五。
有一个问题,不是在这个列表里?
如果你有任何其他问题,别犹豫联系我们。你也可以接触区域Invicti代表如果你已经联系。
