Шта је скенирање рањивости?
Скенирање рањивости се обично сматра најефикаснијим начином да проверите своју веб локацију у односу на огромну листу познатих рањивости – и идентификујте потенцијалне слабости у безбедности ваших апликација. Скенирање рањивости се може користити као део самосталне процене, или као део континуиране стратегије општег надзора безбедности.
Шта је скенер веб рањивости?
Скенери рањивости су аутоматизовани алати који скенирају веб апликације да би потражили безбедносне пропусте. Они тестирају веб апликације на уобичајене безбедносне проблеме као што је скриптовање на више локација (КССС), СКЛ ињекција, и фалсификовање захтева на више локација (ЦСРФ).
Оспособљенији скенери могу бити у могућности да се удубе даље у апликацију користећи напредније технике. Производи за тестирање безбедности апликација, може да пронађе рањивости које би многи други скенери пропустили, укључујући асинхрону СКЛ ињекцију и слепи ССРФ, на пример.