Што такое сканіраванне уразлівасцяў?
Сканіраванне ўразлівасцяў звычайна лічыцца найбольш эфектыўным спосабам праверыць ваш сайт на вялізны спіс вядомых уразлівасцяў – і вызначыць патэнцыйныя слабыя месцы ў бяспецы вашых прыкладанняў. Сканаванне ўразлівасцяў можна выкарыстоўваць як частку аўтаномнай ацэнкі, або як частка пастаяннай агульнай стратэгіі маніторынгу бяспекі.
Што такое вэб-сканер уразлівасцяў?
Сканеры ўразлівасцяў - гэта аўтаматызаваныя інструменты, якія сканіруюць вэб-праграмы для пошуку ўразлівасцяў бяспекі. Яны правяраюць вэб-праграмы на наяўнасць агульных праблем бяспекі, такіх як міжсайтавы сцэнарый (XSS), SQL ін'екцыя, і падробка міжсайтавых запытаў (CSRF).
Больш магутныя сканеры могуць паглыбіцца ў прыкладанні, выкарыстоўваючы больш дасканалыя метады. Прадукты для тэсціравання бяспекі прыкладанняў, can find vulnerabilities many other scanners would miss, including asynchronous SQL injection and blind SSRF for instance.