X'inhu l-iskannjar tal-vulnerabbiltà?
L-iskannjar tal-vulnerabbiltà huwa komunement meqjus bħala l-aktar mod effiċjenti biex tiċċekkja s-sit tiegħek ma’ lista enormi ta’ vulnerabbiltajiet magħrufa – u identifika dgħufijiet potenzjali fis-sigurtà tal-applikazzjonijiet tiegħek. L-iskannjar tal-vulnerabbiltà jista' jintuża bħala parti minn valutazzjoni awtonoma, jew bħala parti minn strateġija ġenerali kontinwa ta' monitoraġġ tas-sigurtà.
X'inhu l-iskaner tal-vulnerabbiltà tal-web?
L-iskaners tal-vulnerabbiltà huma għodod awtomatizzati li jiskennjaw applikazzjonijiet tal-web biex ifittxu vulnerabbiltajiet tas-sigurtà. Huma jittestjaw applikazzjonijiet tal-web għal problemi ta' sigurtà komuni bħal cross-site scripting (XSS), Injezzjoni SQL, u falsifikazzjoni ta' talba bejn is-siti (CSRF).
Skaners aktar kapaċi jistgħu jkunu jistgħu jidħlu aktar f'applikazzjoni billi jużaw tekniki aktar avvanzati. Prodotti tal-ittestjar tas-sigurtà tal-applikazzjoni, jistgħu jsibu vulnerabbiltajiet ħafna skaners oħra jitilfu, inkluż injezzjoni asinkronika SQL u SSRF blind per eżempju.