O que é verificação de vulnerabilidades?
A verificação de vulnerabilidades é comumente considerada a maneira mais eficiente de verificar seu site em relação a uma enorme lista de vulnerabilidades conhecidas. – e identificar possíveis pontos fracos na segurança de seus aplicativos. A verificação de vulnerabilidades pode ser usada como parte de uma avaliação independente, ou como parte de uma estratégia geral contínua de monitoramento de segurança.

O que é um scanner de vulnerabilidade da web?
Scanners de vulnerabilidade são ferramentas automatizadas que verificam aplicativos da web em busca de vulnerabilidades de segurança.. Eles testam aplicativos da web em busca de problemas comuns de segurança, como scripts entre sites (XSS), Injeção SQL, e falsificação de solicitação entre sites (CSRF).
Scanners mais capazes podem se aprofundar em um aplicativo utilizando técnicas mais avançadas. Produtos de teste de segurança de aplicativos, pode encontrar vulnerabilidades que muitos outros scanners não perceberiam, incluindo injeção SQL assíncrona e SSRF cego, por exemplo.