Що таке сканування вразливостей?
Сканування вразливостей зазвичай вважається найефективнішим способом перевірити ваш сайт на величезний список відомих вразливостей – і виявити потенційні слабкі місця в безпеці ваших програм. Сканування вразливостей можна використовувати як частину автономної оцінки, або як частина постійної загальної стратегії моніторингу безпеки.
Що таке сканер веб-вразливостей?
Сканери вразливостей – це автоматизовані інструменти, які перевіряють веб-програми на наявність вразливостей у безпеці. Вони перевіряють веб-додатки на наявність поширених проблем безпеки, таких як міжсайтовий сценарій (XSS), SQL ін'єкція, і підробка міжсайтових запитів (CSRF).
Більш потужні сканери можуть глибше заглибитися в програму, використовуючи більш просунуті методи. Продукти тестування безпеки додатків, може знайти вразливості, які б пропустили багато інших сканерів, наприклад, асинхронне впровадження SQL і сліпий SSRF.