Wat is scannen op kwetsbaarheden?
Het scannen op kwetsbaarheden wordt algemeen beschouwd als de meest efficiënte manier om uw site te controleren op basis van een enorme lijst met bekende kwetsbaarheden. – en potentiële zwakke punten in de beveiliging van uw applicaties identificeren. Kwetsbaarheidsscans kunnen worden gebruikt als onderdeel van een op zichzelf staande beoordeling, of als onderdeel van een continue algehele strategie voor beveiligingsmonitoring.
Wat is een webkwetsbaarheidsscanner?
Kwetsbaarheidsscanners zijn geautomatiseerde tools die webapplicaties scannen om te zoeken naar beveiligingsproblemen. Ze testen webapplicaties op veelvoorkomende beveiligingsproblemen zoals cross-site scripting (XSS), SQL-injectie, en cross-site verzoekvervalsing (CSRF).
Meer capabele scanners kunnen zich mogelijk verder verdiepen in een toepassing door gebruik te maken van geavanceerdere technieken. Producten voor het testen van applicatiebeveiliging, kan kwetsbaarheden vinden die veel andere scanners zouden missen, inclusief asynchrone SQL-injectie en blinde SSRF bijvoorbeeld.