Hvad er sårbarhedsscanning?
Sårbarhedsscanning anses almindeligvis for at være den mest effektive måde at kontrollere dit websted mod en enorm liste over kendte sårbarheder – og identificere potentielle svagheder i sikkerheden af dine applikationer. Sårbarhedsscanning kan bruges som en del af en selvstændig vurdering, eller som en del af en kontinuerlig overordnet sikkerhedsovervågningsstrategi.
Hvad er en web sårbarhedsscanner?
Sårbarhedsscannere er automatiserede værktøjer, der scanner webapplikationer for at lede efter sikkerhedssårbarheder. De tester webapplikationer for almindelige sikkerhedsproblemer såsom cross-site scripting (XSS), SQL-injektion, og forfalskning af anmodninger på tværs af websteder (CSRF).
Mere dygtige scannere kan muligvis dykke længere ned i en applikation ved at bruge mere avancerede teknikker. Applikationssikkerhedstestprodukter, kan finde sårbarheder mange andre scannere ville gå glip af, herunder asynkron SQL-injektion og blind SSRF for eksempel.