Hvað er varnarleysisskönnun?
Varnarleysisskönnun er almennt talin vera skilvirkasta leiðin til að athuga síðuna þína gegn risastórum lista yfir þekkta veikleika – og greina hugsanlega veikleika í öryggi forritanna þinna. Hægt er að nota varnarleysisskönnun sem hluta af sjálfstæðu mati, eða sem hluti af samfelldri heildaröryggiseftirlitsstefnu.
Hvað er varnarleysisskanni á vefnum?
Varnarleysisskannar eru sjálfvirk verkfæri sem skanna vefforrit til að leita að öryggisveikleikum. Þeir prófa vefforrit fyrir algeng öryggisvandamál eins og forskriftir milli vefsvæða (XSS), SQL innspýting, og falsaðir beiðnir milli staða (CSRF).
Færri skannar geta hugsanlega kafað lengra inn í forrit með því að nota fullkomnari tækni. Öryggisprófunarvörur fyrir forrit, can find vulnerabilities many other scanners would miss, including asynchronous SQL injection and blind SSRF for instance.