Qu'est-ce que l'analyse des vulnérabilités?
L'analyse des vulnérabilités est généralement considérée comme le moyen le plus efficace de vérifier votre site par rapport à une énorme liste de vulnérabilités connues. – et identifier les faiblesses potentielles dans la sécurité de vos applications. L’analyse des vulnérabilités peut être utilisée dans le cadre d’une évaluation autonome, ou dans le cadre d’une stratégie globale continue de surveillance de la sécurité.
Qu'est-ce qu'un scanner de vulnérabilités Web?
Les scanners de vulnérabilités sont des outils automatisés qui analysent les applications Web pour rechercher des failles de sécurité.. Ils testent les applications Web pour détecter les problèmes de sécurité courants tels que les scripts intersites. (XSS), Injection SQL, et falsification de requêtes intersites (CSRF).
Des scanners plus performants peuvent être en mesure d'approfondir une application en utilisant des techniques plus avancées.. Produits de test de sécurité des applications, peut trouver des vulnérabilités que de nombreux autres scanners manqueraient, y compris l'injection SQL asynchrone et le SSRF aveugle par exemple.