भेद्यता स्कैनिंग क्या है?
ज्ञात कमजोरियों की एक विशाल सूची के विरुद्ध आपकी साइट की जांच करने के लिए भेद्यता स्कैनिंग को आमतौर पर सबसे प्रभावी तरीका माना जाता है – और अपने एप्लिकेशन की सुरक्षा में संभावित कमजोरियों की पहचान करें. भेद्यता स्कैनिंग का उपयोग स्टैंडअलोन मूल्यांकन के भाग के रूप में किया जा सकता है, या सतत समग्र सुरक्षा निगरानी रणनीति के भाग के रूप में.
वेब भेद्यता स्कैनर क्या है??
भेद्यता स्कैनर स्वचालित उपकरण हैं जो सुरक्षा कमजोरियों को देखने के लिए वेब एप्लिकेशन को स्कैन करते हैं. वे क्रॉस-साइट स्क्रिप्टिंग जैसी सामान्य सुरक्षा समस्याओं के लिए वेब एप्लिकेशन का परीक्षण करते हैं (एक्सएसएस), एसक्यूएल इंजेक्शन, और क्रॉस-साइट अनुरोध जालसाजी (सीएसआरएफ).
अधिक सक्षम स्कैनर अधिक उन्नत तकनीकों का उपयोग करके किसी एप्लिकेशन में और गहराई तक जाने में सक्षम हो सकते हैं. अनुप्रयोग सुरक्षा परीक्षण उत्पाद, उन कमजोरियों का पता लगा सकता है जो कई अन्य स्कैनर्स से छूट जाएंगी, उदाहरण के लिए एसिंक्रोनस एसक्यूएल इंजेक्शन और ब्लाइंड एसएसआरएफ सहित.