Co je skenování zranitelnosti?
Skenování zranitelnosti je běžně považováno za nejúčinnější způsob, jak zkontrolovat váš web proti velkému seznamu známých zranitelností. – a identifikovat potenciální slabá místa v zabezpečení vašich aplikací. Skenování zranitelnosti lze použít jako součást samostatného hodnocení, nebo jako součást kontinuální celkové strategie monitorování bezpečnosti.
Co je skener zranitelnosti webu?
Skenery zranitelnosti jsou automatizované nástroje, které skenují webové aplikace a hledají zranitelnosti zabezpečení. Testují webové aplikace na běžné bezpečnostní problémy, jako je skriptování mezi weby (XSS), SQL injekce, a padělání požadavků napříč weby (CSRF).
Schopnější skenery mohou být schopny ponořit se dále do aplikace s využitím pokročilejších technik. Produkty pro testování bezpečnosti aplikací, dokáže najít zranitelná místa, která by mnoha jiným skenerům unikla, včetně například asynchronního SQL injection a slepého SSRF.