Co to jest skanowanie podatności na ataki?
Skanowanie pod kątem luk w zabezpieczeniach jest powszechnie uważane za najskuteczniejszy sposób sprawdzenia witryny pod kątem ogromnej listy znanych luk w zabezpieczeniach – i zidentyfikuj potencjalne słabe punkty w bezpieczeństwie Twoich aplikacji. Skanowanie pod kątem luk w zabezpieczeniach można wykorzystać jako część samodzielnej oceny, lub jako część ciągłej ogólnej strategii monitorowania bezpieczeństwa.
Co to jest skaner podatności sieci?
Skanery podatności to zautomatyzowane narzędzia skanujące aplikacje internetowe w poszukiwaniu luk w zabezpieczeniach. Testują aplikacje internetowe pod kątem typowych problemów związanych z bezpieczeństwem, takich jak skrypty między witrynami (XSS), Wstrzyknięcie SQL, i fałszowanie żądań między witrynami (CSRF).
Bardziej wydajne skanery mogą być w stanie głębiej zagłębić się w aplikację, wykorzystując bardziej zaawansowane techniki. Produkty do testowania bezpieczeństwa aplikacji, może znaleźć luki, które wiele innych skanerów przeoczyłoby, w tym na przykład asynchroniczny wtrysk SQL i ślepy SSRF.