Čo je skenovanie zraniteľnosti?
Skenovanie zraniteľnosti sa bežne považuje za najefektívnejší spôsob, ako skontrolovať vašu stránku s obrovským zoznamom známych zraniteľností. – a identifikovať potenciálne slabé miesta v bezpečnosti vašich aplikácií. Skenovanie zraniteľnosti možno použiť ako súčasť samostatného hodnotenia, alebo ako súčasť nepretržitej celkovej stratégie monitorovania bezpečnosti.
Čo je skener zraniteľnosti webu?
Skenery zraniteľnosti sú automatizované nástroje, ktoré skenujú webové aplikácie a hľadajú slabé miesta v zabezpečení. Testujú webové aplikácie na bežné bezpečnostné problémy, ako je skriptovanie medzi stránkami (XSS), SQL injekcia, a falšovanie požiadaviek medzi stránkami (CSRF).
Schopnejšie skenery môžu byť schopné hlbšie sa ponoriť do aplikácie s využitím pokročilejších techník. Produkty na testovanie bezpečnosti aplikácií, dokáže nájsť slabé miesta, ktoré by mnohým iným skenerom unikli, vrátane napríklad asynchrónneho vstrekovania SQL a slepého SSRF.