Què és l'escaneig de vulnerabilitats?
L'anàlisi de vulnerabilitats es considera habitualment la forma més eficient de comprovar el vostre lloc amb una gran llista de vulnerabilitats conegudes. – i identifiqueu les possibles debilitats en la seguretat de les vostres aplicacions. L'anàlisi de vulnerabilitats es pot utilitzar com a part d'una avaluació autònoma, o com a part d'una estratègia de control de seguretat global contínua.
Què és un escàner de vulnerabilitats web?
Els escàners de vulnerabilitats són eines automatitzades que escanegen aplicacions web per buscar vulnerabilitats de seguretat. Proven aplicacions web per detectar problemes de seguretat habituals, com ara els scripts entre llocs (XSS), Injecció SQL, i falsificació de sol·licituds entre llocs (CSRF).
Els escàners més capaços poden aprofundir més en una aplicació utilitzant tècniques més avançades. Productes de proves de seguretat d'aplicacions, pot trobar vulnerabilitats que molts altres escàners es perdrien, inclosa la injecció SQL asíncrona i SSRF cec, per exemple.