Что такое сканирование уязвимостей?
Сканирование уязвимостей обычно считается наиболее эффективным способом проверки вашего сайта на наличие огромного списка известных уязвимостей. – и выявить потенциальные слабые места в безопасности ваших приложений. Сканирование уязвимостей можно использовать как часть отдельной оценки., или как часть непрерывной общей стратегии мониторинга безопасности.
Что такое веб-сканер уязвимостей?
Сканеры уязвимостей — это автоматизированные инструменты, которые сканируют веб-приложения на предмет уязвимостей безопасности.. Они тестируют веб-приложения на предмет распространенных проблем безопасности, таких как межсайтовый скриптинг. (XSS), SQL-инъекция, и подделка межсайтовых запросов (CSRF).
Более мощные сканеры смогут глубже изучить приложение, используя более продвинутые методы.. Продукты для тестирования безопасности приложений, может найти уязвимости, которые многие другие сканеры пропустили бы, включая, например, асинхронную SQL-инъекцию и слепой SSRF..