Invicti Enterprise On-Premises v25.11.0 - 企业级应用安全-开发者社区

Invicti Enterprise On-Premises v25.11.0 - 企业级应用安全

Invicti Enterprise On-Premises Released November 2025

请访问原文链接：https://sysin.org/blog/invicti-enterprise/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Invicti 源自 DAST 先驱 Netsparker 和 Acunetix，并融合了 Kondukto 提供的 ASPM 能力，是唯一一款基于验证的应用安全平台，能够在攻击者利用之前发现、验证并优先排序真实漏洞。

3600+家顶级组织信任 Invicti

完整的 AppSec 覆盖

以信心验证漏洞、自动化修复并管理风险态势

Invicti 关联来自所有测试工具的结果，确认哪些是真实问题，并通过 AI、自动化和 ASPM 推动更快的修复。

发现（Discover）

发现组织中的每一个网站、应用、API 以及隐藏资产。

预测（Predict）

在测试开始之前，识别并评分风险最高的应用。

扫描（Scan）

以99.98%的准确率扫描网站、应用和 API，检测漏洞。

优先级排序（Prioritize）

在单一视图中关联所有安全测试工具的结果，并按风险对漏洞进行优先级排序。

精准定位（Pinpoint）

发现其他扫描器无法识别的隐藏文件，自动精准定位代码位置，让开发人员无需手动查找漏洞。

修复（Remediate）

生成 AI 驱动的修复方案，向开发人员展示每个漏洞的根本原因，并提供逐步的解决方法。

部署（Deploy）

通过基于验证的校验、AI 指导的修复，以及映射至 PCI DSS、SOC 2 等标准的合规就绪报告，实现安全代码交付。

行业领先的 DAST，驱动智能 AppSec 平台

其他 AppSec 平台只是将 DAST 作为事后补充；Invicti 从一开始就以 DAST 为核心构建，并加入行业领先的 ASPM 功能，用于统一、验证并优先处理整个安全技术栈中的告警 (sysin)。我们提供无缝集成、经运行时验证的高准确性、更快的修复速度，以及对风险态势的真实洞察。

查找、优先排序并修复代码漏洞

Invicti 与领先的 SAST 提供商集成，为团队带来两全其美的能力：对所有应用代码进行前瞻性的静态测试，并结合 DAST 的基于验证的确认机制。这是真正没有噪音的 SAST。

世界领先的 DAST，因 AI 更强大

行业领先的 DAST 引擎持续通过 AI 创新不断进化，缩小自动化扫描与人工渗透测试之间的差距。我们的 AI 创新不仅提升了 DAST 的准确性，还帮助修复由 AI 驱动软件带来的风险。

8 倍
扫描速度快于主要竞争对手

99.98%
可利用漏洞的确认准确率

70%
AI 修复方案的采纳率

40%
相比其他主流 DAST 产品发现更多漏洞

为开发人员和安全负责人简化 AppSec

CTO & CISO：

降低 AppSec 风险，证明 ROI，自信领导

通过 99.98% 准确率的扫描结果，大幅减少手动分流时间
使用灵活、可扩展的部署模型治理 1,000+ 应用
提供满足审计要求的资产与风险清单洞察

工程团队：

快速创新，安全交付，最小化开发干扰

基于验证的发现 = 不再浪费分流时间
CI/CD 优先的集成，自动创建问题
面向开发者的修复指导 + 充分的分析空间

DevSecOps 团队：

解除交付阻塞，安全治理，凭可见性扩展规模

在不增加摩擦的情况下，将安全融入每一个流水线阶段
基于角色的访问控制，实现跨环境的安全自治
支持认证后扫描与跨应用扫描，提供深度运行时可见性

深受高度监管行业信赖

行业

政府
持续满足合规标准，保持 ATO。
IT 与电信
跨环境扩展，集成至 CI/CD 工作流，快速修复真实漏洞。
金融服务
安全创新，加速开发。
医疗健康
保护患者数据，通过内置报告证明 HIPAA 合规性。

与你已在使用的工具无缝集成

已与 110+ 解决方案集成

Invicti 版本

Invicti Web 应用程序安全扫描程序有两个版本：

Invicti Enterprise是一种多用户企业和可扩展解决方案，可按需提供或作为本地解决方案提供（Invicti Enterprise On-Premises、Invicti Enterprise On-Demand）。
Invicti Standard是一个单用户 Windows 应用程序。

Invicti 的两个版本都使用相同的 Proof-Based Scanning 技术来提供高度准确的扫描结果。此外，两者都易于使用，并且彼此完全集成，并支持与许多其他工具的集成。

Invicti Enterprise 是一个多用户在线 Web 应用程序安全扫描解决方案，具有内置的工作流工具。它专为帮助企业在几个小时内扫描和管理数百甚至数千个网站的安全性而设计 (sysin)，无需安装任何新的硬件或软件。

Invicti Enterprise 用于集成到软件开发生命周期、DevOps 和实时环境中，以在实时环境中开发或运行数千个 Web 应用程序和 Web 服务时对其进行扫描。它也可作为本地版本提供。

Invicti Standard 可作为带有内置渗透测试和报告工具的 Windows 应用程序提供，其中许多工具允许完全自动化的安全测试。Invicti Standard 用于进行手动分析和利用，非常适合需要进行更高级测试的情况，例如需要用户输入的单个组件。

系统要求

Server/Agent 操作系统要求：Windows Server 2016 及更新版本

Windows Server 2016 中文版、英文版下载
- Windows Server 2016 OVF - VMware 虚拟机模板
Windows Server 2019 中文版、英文版下载
- Windows Server 2019 OVF - VMware 虚拟机模板
Windows Server 2022 中文版、英文版下载
- Windows Server 2022 OVF - VMware 虚拟机模板
Windows Server 2025 中文版、英文版下载
- Windows Server 2025 OVF - VMware 虚拟机模板

建议运行在虚拟机环境中，推荐使用本站原创虚拟机模板 OVF，简单、精准、高效。

数据库要求：Microsoft SQL Server 2016 及更新版本

Microsoft SQL Server 2016 with SP3 GDR
Microsoft SQL Server 2017 RTM GDR & CU31
Microsoft SQL Server 2019 RTM GDR & CU32
Microsoft SQL Server 2022 RTM GDR & CU23
Microsoft SQL Server 2025 RTM GDR & CU1

系统组件要求：

IIS 10
.NET 8

新增功能

Invicti Enterprise On-Premises Release v25.11.0

发布日期：2025 年 11 月 26 日

新功能

Secrets 页面现已支持从 SEM 集成中选择并引用密钥（secret），不仅限于手动输入的键值对，从而实现更安全、集中化的密钥管理
为 JAVA Shark 传感器新增 WebLogic 支持

改进

将旧的 POST 删除方法替换为标准的 DELETE 端点 (sysin)，以实现更一致的 API 设计。POST 端点现已弃用——请更新你的集成
对请求 / 响应详情中的敏感数据进行了脱敏处理

已解决的问题

修复了显示错误漏洞数据库（VDB）版本的问题
修复了缓存清理问题
修复了本地云提供商（On-prem Cloud Provider）中的 Intel 实例分配问题
修复了三方（3-legged）授权码流程中的问题
新增 RegEx 校验，防止无效模式导致扫描失败
Agent 自动更新器现在可以在 appsettings.json 中使用加密的代理凭据
修复了角色权限数量不一致的问题 (sysin)
通过新增对 IgnoreSslCertificateErrors 参数的支持，解决了基于证书环境中的 SSL 错误
修复了 “Unable to Load Scan Session” 和 “Unable to Find Scan Files” 错误
解决了容器化 Agent 自动更新卡住的问题

下载地址

Invicti Enterprise On-Premises v25.11.0- 26 November 2025

请访问：https://sysin.org/blog/invicti-enterprise/