Was ist Schwachstellenscan??
Das Scannen auf Schwachstellen wird allgemein als die effizienteste Methode angesehen, Ihre Website anhand einer riesigen Liste bekannter Schwachstellen zu überprüfen – und identifizieren Sie potenzielle Schwachstellen in der Sicherheit Ihrer Anwendungen. Das Scannen von Schwachstellen kann als Teil einer eigenständigen Bewertung verwendet werden, oder als Teil einer kontinuierlichen Gesamtsicherheitsüberwachungsstrategie.
Was ist ein Web-Schwachstellenscanner??
Schwachstellenscanner sind automatisierte Tools, die Webanwendungen nach Sicherheitslücken durchsuchen. Sie testen Webanwendungen auf häufige Sicherheitsprobleme wie Cross-Site-Scripting (XSS), SQL-Injection, und Cross-Site-Request-Forgery (CSRF).
Leistungsfähigere Scanner können durch den Einsatz fortschrittlicherer Techniken möglicherweise tiefer in eine Anwendung eintauchen. Produkte zum Testen der Anwendungssicherheit, can find vulnerabilities many other scanners would miss, including asynchronous SQL injection and blind SSRF for instance.