Mi az a sebezhetőség-ellenőrzés?
A sebezhetőség-ellenőrzést általában a leghatékonyabb módszernek tekintik webhelye ismert sebezhetőségeinek hatalmas listájának ellenőrzésére. – és azonosítsa alkalmazásai biztonságának lehetséges gyengeségeit. A sebezhetőség vizsgálata önálló értékelés részeként használható, vagy egy folyamatos átfogó biztonsági megfigyelési stratégia részeként.

Mi az a webes sebezhetőség-ellenőrző?
A sebezhetőség-ellenőrzők olyan automatizált eszközök, amelyek webalkalmazásokat vizsgálnak meg biztonsági réseket keresve. A webalkalmazásokat olyan gyakori biztonsági problémákra tesztelik, mint például a webhelyek közötti parancsfájlok (XSS), SQL injekció, és a telephelyen átívelő kérés hamisítása (CSRF).
A nagyobb képességű szkennerek fejlettebb technikák alkalmazásával tovább áshatnak egy alkalmazást. Alkalmazásbiztonsági tesztelő termékek, can find vulnerabilities many other scanners would miss, including asynchronous SQL injection and blind SSRF for instance.