Какво е сканиране на уязвимости?
Сканирането за уязвимости обикновено се счита за най-ефективният начин да проверите сайта си спрямо огромен списък от известни уязвимости – и идентифициране на потенциални слабости в сигурността на вашите приложения. Сканирането на уязвимости може да се използва като част от самостоятелна оценка, или като част от непрекъсната обща стратегия за наблюдение на сигурността.
Какво е скенер за уеб уязвимости?
Скенерите за уязвимости са автоматизирани инструменти, които сканират уеб приложения, за да търсят уязвимости в сигурността. Те тестват уеб приложения за често срещани проблеми със сигурността, като например междусайтови скриптове (XSS), SQL инжекция, и фалшифициране на заявки между сайтове (CSRF).
По-способните скенери може да са в състояние да навлязат по-нататък в дадено приложение, като използват по-модерни техники. Продукти за тестване на сигурността на приложенията, може да намери уязвимости, които много други скенери биха пропуснали, включително асинхронно SQL инжектиране и сляп SSRF например.