Wat is kwesbaarheidskandering?
Kwesbaarheidskandering word algemeen beskou as die doeltreffendste manier om jou werf te kontroleer teen 'n groot lys van bekende kwesbaarhede – en identifiseer potensiële swakhede in die sekuriteit van jou toepassings. Kwesbaarheidskandering kan as deel van 'n selfstandige assessering gebruik word, of as deel van 'n deurlopende algehele sekuriteitsmoniteringstrategie.
Wat is 'n webkwesbaarheidskandeerder?
Kwesbaarheidskandeerders is outomatiese nutsmiddels wat webtoepassings skandeer om na sekuriteitskwesbaarhede te soek. Hulle toets webtoepassings vir algemene sekuriteitsprobleme soos cross-site scripting (XSS), SQL-inspuiting, en vervalsing van versoeke tussen terreine (CSRF).
Meer bekwame skandeerders kan dalk verder in 'n toepassing delf deur meer gevorderde tegnieke te gebruik. Toepassing sekuriteit toets produkte, kan kwesbaarhede vind wat baie ander skandeerders sou mis, insluitend asynchrone SQL-inspuiting en blinde SSRF byvoorbeeld.