দুর্বলতা স্ক্যানিং কি?
দুর্বলতা স্ক্যানিংকে সাধারণত পরিচিত দুর্বলতার বিশাল তালিকার বিরুদ্ধে আপনার সাইটটি পরীক্ষা করার সবচেয়ে কার্যকর উপায় হিসাবে বিবেচনা করা হয় – এবং আপনার অ্যাপ্লিকেশনের নিরাপত্তায় সম্ভাব্য দুর্বলতা চিহ্নিত করুন. দুর্বলতা স্ক্যানিং একটি স্বতন্ত্র মূল্যায়নের অংশ হিসাবে ব্যবহার করা যেতে পারে, অথবা একটি ক্রমাগত সামগ্রিক নিরাপত্তা পর্যবেক্ষণ কৌশলের অংশ হিসাবে.
একটি ওয়েব দুর্বলতা স্ক্যানার কি??
দুর্বলতা স্ক্যানারগুলি হল স্বয়ংক্রিয় সরঞ্জাম যা নিরাপত্তা দুর্বলতাগুলি সন্ধান করতে ওয়েব অ্যাপ্লিকেশনগুলি স্ক্যান করে. তারা ক্রস-সাইট স্ক্রিপ্টিংয়ের মতো সাধারণ নিরাপত্তা সমস্যার জন্য ওয়েব অ্যাপ্লিকেশন পরীক্ষা করে (এক্সএসএস), এসকিউএল ইনজেকশন, এবং ক্রস-সাইট অনুরোধ জালিয়াতি (সিএসআরএফ).
আরও দক্ষ স্ক্যানারগুলি আরও উন্নত কৌশলগুলি ব্যবহার করে একটি অ্যাপ্লিকেশনের আরও গভীরে যেতে সক্ষম হতে পারে. অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষার পণ্য, অন্য অনেক স্ক্যানার মিস করবে এমন দুর্বলতা খুঁজে পেতে পারে, যেমন অ্যাসিঙ্ক্রোনাস এসকিউএল ইনজেকশন এবং অন্ধ SSRF সহ.