Što je skeniranje ranjivosti?
Skeniranje ranjivosti obično se smatra najučinkovitijim načinom da provjerite svoje web mjesto u odnosu na ogroman popis poznatih ranjivosti – i identificirati potencijalne slabosti u sigurnosti vaših aplikacija. Skeniranje ranjivosti može se koristiti kao dio samostalne procjene, ili kao dio kontinuirane sveukupne strategije praćenja sigurnosti.
Što je skener web ranjivosti?
Skeneri ranjivosti automatizirani su alati koji skeniraju web aplikacije u potrazi za sigurnosnim ranjivostima. Oni testiraju web aplikacije na uobičajene sigurnosne probleme kao što je skriptiranje na više stranica (XSS), SQL injekcija, i krivotvorenje zahtjeva između stranica (CSRF).
Sposobniji skeneri mogli bi dublje proniknuti u aplikaciju korištenjem naprednijih tehnika. Proizvodi za testiranje sigurnosti aplikacija, može pronaći ranjivosti koje bi mnogi drugi skeneri propustili, uključujući asinkronu SQL injekciju i slijepi SSRF na primjer.