Vad är sårbarhetsskanning?
Sårbarhetsskanning anses vanligtvis vara det mest effektiva sättet att kontrollera din webbplats mot en enorm lista med kända sårbarheter – och identifiera potentiella svagheter i säkerheten för dina applikationer. Sårbarhetsskanning kan användas som en del av en fristående bedömning, eller som en del av en kontinuerlig övergripande säkerhetsövervakningsstrategi.
Vad är en sårbarhetsskanner för webben?
Sårbarhetsskannrar är automatiserade verktyg som skannar webbapplikationer för att leta efter säkerhetsbrister. De testar webbapplikationer för vanliga säkerhetsproblem som cross-site scripting (XSS), SQL-injektion, och förfalskning av begäranden på flera ställen (CSRF).
Mer kapabla skannrar kan kanske fördjupa sig längre i en applikation genom att använda mer avancerade tekniker. Produkter för applikationssäkerhetstestning, kan hitta sårbarheter som många andra skannrar skulle missa, inklusive asynkron SQL-injektion och blind SSRF till exempel.