Apa itu pemindaian kerentanan?
Pemindaian kerentanan umumnya dianggap sebagai cara paling efisien untuk memeriksa situs Anda terhadap daftar besar kerentanan yang diketahui – dan mengidentifikasi potensi kelemahan dalam keamanan aplikasi Anda. Pemindaian kerentanan dapat digunakan sebagai bagian dari penilaian mandiri, atau sebagai bagian dari strategi pemantauan keamanan keseluruhan yang berkelanjutan.
Apa itu pemindai kerentanan web?
Pemindai kerentanan adalah alat otomatis yang memindai aplikasi web untuk mencari kerentanan keamanan. Mereka menguji aplikasi web untuk masalah keamanan umum seperti skrip lintas situs (XSS), injeksi SQL, dan pemalsuan permintaan lintas situs (CSRF).
Pemindai yang lebih mumpuni mungkin dapat mempelajari suatu aplikasi lebih jauh dengan memanfaatkan teknik yang lebih canggih. Produk pengujian keamanan aplikasi, dapat menemukan kerentanan yang banyak dilewatkan oleh pemindai lain, termasuk injeksi SQL asinkron dan SSRF buta misalnya.