Mikä on haavoittuvuuden tarkistus?
Haavoittuvuustarkistusta pidetään yleisesti tehokkaimpana tapana tarkistaa sivustosi valtavasta tunnettujen haavoittuvuuksien luettelosta. – ja tunnistaa sovellustesi tietoturvan mahdolliset heikkoudet. Haavoittuvuusskannausta voidaan käyttää osana itsenäistä arviointia, tai osana jatkuvaa yleistä turvallisuuden seurantastrategiaa.
Mikä on web-haavoittuvuusskanneri?
Haavoittuvuusskannerit ovat automaattisia työkaluja, jotka skannaavat verkkosovelluksia ja etsivät tietoturva-aukkoja. He testaavat verkkosovelluksia yleisten tietoturvaongelmien, kuten sivustojen välisen komentosarjan, varalta (XSS), SQL-injektio, ja sivustojen välinen pyyntöväärennös (CSRF).
Toimivammat skannerit voivat pystyä syventymään sovellukseen käyttämällä kehittyneempiä tekniikoita. Sovellusten tietoturvatestaustuotteet, voi löytää haavoittuvuuksia, joita monet muut skannerit kaipaavat, mukaan lukien esimerkiksi asynkroninen SQL-injektio ja sokea SSRF.