Che cos'è la scansione delle vulnerabilità?
La scansione delle vulnerabilità è comunemente considerata il modo più efficiente per controllare il tuo sito rispetto a un vasto elenco di vulnerabilità note – e identificare potenziali punti deboli nella sicurezza delle vostre applicazioni. La scansione delle vulnerabilità può essere utilizzata come parte di una valutazione autonoma, o come parte di una strategia di monitoraggio della sicurezza generale e continua.
Che cos'è uno scanner di vulnerabilità web?
Gli scanner delle vulnerabilità sono strumenti automatizzati che scansionano le applicazioni Web per cercare vulnerabilità della sicurezza. Testano le applicazioni web per problemi di sicurezza comuni come lo scripting cross-site (XSS), Iniezione SQL, e falsificazione di richieste intersito (CSRF).
Scanner più capaci potrebbero essere in grado di approfondire un'applicazione utilizzando tecniche più avanzate. Prodotti per testare la sicurezza delle applicazioni, può trovare vulnerabilità che molti altri scanner non vedrebbero, tra cui l'iniezione SQL asincrona e il SSRF cieco, ad esempio.