Au cours des dernières semaines, Ananta sécurité à procédé à une évaluation et comparaison des trois scanners web populaires de vulnérabilité .Cette évaluation a été ordonnée par une société de tests de pénétration qui restera anonyme. Les vendeurs n’ont pas été contacté, pendant ou après l’évaluation.
Les applications (web scanners) inclus dans cette évaluation sont:
– Acunetix WVS version 6.0 (Build 20081217)
– IBM Rational AppScan version 7.7.620 Service Pack 2
– HP WebInspect version 7.7.869
Ananta sécurité à testé 13 applications web (en PHP, ASP, ASP.NET, Java.)(Certains d’entre eux contenant un grand nombre de vulnérabilités), 3 applications de démonstration fournis par les vendeurs (testphp.acunetix.com, demo.testfire.net, zero.webappsecurity.com) et quelques essais destinés à vérifier les capacités d’exécution Javascript.
Le rapport peut être téléchargé ICI
bien que Acunetix la remporté largement Avec 7 réussite, 3 pour WebInspect et 2 pour AppScan mais les tests unitaire sont plus intéressant que le résultat finale
Le fichier JavaScript contient suffisamment de renseignements ( Version exacte et l’URL de toutes les applications testées) pour toute personne ayant suffisamment de patience peut vérifier et reproduire les résultats présentés .