ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ ਕੀ ਹੈ?
ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਇੱਕ ਵੱਡੀ ਸੂਚੀ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡੀ ਸਾਈਟ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ – ਅਤੇ ਤੁਹਾਡੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰੋ. ਨਿਰਬਲਤਾ ਸਕੈਨਿੰਗ ਨੂੰ ਇਕੱਲੇ ਮੁਲਾਂਕਣ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਾਂ ਲਗਾਤਾਰ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਨਿਗਰਾਨੀ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ.
ਵੈੱਬ ਕਮਜ਼ੋਰੀ ਸਕੈਨਰ ਕੀ ਹੈ?
ਕਮਜ਼ੋਰੀ ਸਕੈਨਰ ਸਵੈਚਲਿਤ ਟੂਲ ਹਨ ਜੋ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਖੋਜ ਕਰਨ ਲਈ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਹਨ. ਉਹ ਆਮ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ ਜਿਵੇਂ ਕਿ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ ਲਈ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹਨ (XSS), SQL ਟੀਕਾ, ਅਤੇ ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (ਸੀ.ਐਸ.ਆਰ.ਐਫ).
ਵਧੇਰੇ ਸਮਰੱਥ ਸਕੈਨਰ ਹੋਰ ਤਕਨੀਕੀ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਹੋਰ ਖੋਜ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ. ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਉਤਪਾਦ, ਕਈ ਹੋਰ ਸਕੈਨਰਾਂ ਨੂੰ ਖੁੰਝ ਜਾਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭ ਸਕਦੇ ਹਨ, ਉਦਾਹਰਨ ਲਈ ਅਸਿੰਕ੍ਰੋਨਸ SQL ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਅੰਨ੍ਹੇ SSRF ਸਮੇਤ.