Apakah pengimbasan kerentanan?
Pengimbasan kerentanan biasanya dianggap sebagai cara paling berkesan untuk menyemak tapak anda terhadap senarai besar kelemahan yang diketahui – dan kenal pasti potensi kelemahan dalam keselamatan aplikasi anda. Pengimbasan kerentanan boleh digunakan sebagai sebahagian daripada penilaian kendiri, atau sebagai sebahagian daripada strategi pemantauan keselamatan keseluruhan yang berterusan.
Apakah itu pengimbas kerentanan web?
Pengimbas kerentanan ialah alat automatik yang mengimbas aplikasi web untuk mencari kelemahan keselamatan. Mereka menguji aplikasi web untuk masalah keselamatan biasa seperti skrip merentas tapak (XSS), Suntikan SQL, dan pemalsuan permintaan merentas tapak (CSRF).
Pengimbas yang lebih berkebolehan mungkin dapat menyelidiki lebih jauh ke dalam aplikasi dengan menggunakan teknik yang lebih maju. Produk ujian keselamatan aplikasi, boleh menemui kelemahan yang akan terlepas oleh banyak pengimbas lain, termasuk suntikan SQL tak segerak dan SSRF buta misalnya.