Τι είναι η σάρωση ευπάθειας?
Η σάρωση ευπάθειας θεωρείται συνήθως ο πιο αποτελεσματικός τρόπος για να ελέγξετε τον ιστότοπό σας έναντι μιας τεράστιας λίστας γνωστών τρωτών σημείων – και να εντοπίσετε πιθανές αδυναμίες στην ασφάλεια των εφαρμογών σας. Η σάρωση ευπάθειας μπορεί να χρησιμοποιηθεί ως μέρος μιας αυτόνομης αξιολόγησης, ή ως μέρος μιας συνεχούς συνολικής στρατηγικής παρακολούθησης της ασφάλειας.
Τι είναι ένας σαρωτής ευπάθειας ιστού?
Οι σαρωτές ευπάθειας είναι αυτοματοποιημένα εργαλεία που σαρώνουν εφαρμογές ιστού για να αναζητήσουν τρωτά σημεία ασφαλείας. Δοκιμάζουν εφαρμογές Ιστού για κοινά προβλήματα ασφάλειας, όπως δέσμες ενεργειών μεταξύ τοποθεσιών (XSS), SQL injection, και πλαστογραφία αιτήματος διασταυρώσεων (CSRF).
Πιο ικανοί σαρωτές μπορεί να είναι σε θέση να εμβαθύνουν περαιτέρω σε μια εφαρμογή χρησιμοποιώντας πιο προηγμένες τεχνικές. Προϊόντα δοκιμών ασφάλειας εφαρμογών, μπορεί να βρει τρωτά σημεία που θα έλειπαν από πολλούς άλλους σαρωτές, συμπεριλαμβανομένης της ασύγχρονης έγχυσης SQL και του τυφλού SSRF για παράδειγμα.