Сканеры защищенности веб-приложений (WASS)

Инструменты аудита безопасности и защищенности веб-приложений и сканеры уязвимости веб-сайтов

Вопрос

...

Задать вопрос

...

Описание и назначение

Сканеры защищенности веб-сайтов (WASS)  — это средства защиты, которые осуществляют поиск уязвимостей в целевых веб-приложениях (сайтах), через которые может приосходить нарушение целостности системных или пользовательских данных, их кража или получению контроля над системой.

С помощью сканеров защищенности веб-сайтов можно обнаружить уязвимости на этапах кодирования, внедрения и конфигурирования веб-приложения, а также эксплуатации веб-сайта. 

- К уязвимостям этапа кодирования относятся уязвимости, связанные с некорректной обработкой входных и выходных данных (SQL-инъекции, XSS).

- К уязвимостям этапа внедрения веб-сайта относятся уязвимости, связанные с некорректными настройками окружения веб-приложения (веб-сервера, сервера приложений, SSL/TLS, фреймворк, сторонние компоненты, наличие DEBUG-режима и т. п.).

- К уязвимостям этапа эксплуатации веб-сайта относятся уязвимости, связанные с использованием устаревшего ПО, простых паролей, хранением архивных копий на веб-сервере в общем доступе, наличием в общем доступе служебных модулей (phpinfo) и т.п.

В общем случае принцип работы сканера защищенности веб-сайтов заключается в сборе информации об веб-приложении, аудит и поиск уязвимостей по базе сервиса, выявление слабых мест и формирование отчета о сканирование с рекомендациями.

 

Список средств защиты

5
1 отзыв

Rapid7 Metasploit является решением для тестирования проникновения угроз, которое позволяет оценивать риски и меры их устранения, чтобы предотвращать утечки данных и иные последствия нарушения безопасности IT-инфраструктуры. 

0
0 отзывов

RedCheck решение для анализа защищенности и управления ИБ организации любого масштаба, обеспечивающее поиск и предотвращение уязвимостей

0
0 отзывов

Универсальная облачная платформа для управления уязвимостями в рамках крупного, среднего и малого бизнеса. 

0
0 отзывов

Находите и исправляйте уязвимости в веб-приложениях и API

0
0 отзывов

Платформа для сканирования веб-приложений и управления уязвимостями под ключ

0
0 отзывов

Единственный в мире сканер уже сегодня определяющий более трети уязвимостей, которые принесет завтрашний день

0
0 отзывов

Сканирование безопасности вашего веб-сайта от лучших белых хакеров в мире

0
0 отзывов

Netsparker находит и сообщает об уязвимостях веб-приложений, таких как SQL Injection и Cross-Site Scripting (XSS), для всех типов веб-приложений

0
0 отзывов

Netsparker Cloud - это масштабируемое многопользовательское онлайн-приложение для проверки безопасности веб-приложений

0
0 отзывов

Корпоративная многопользовательская онлайн платформа для управления и масштабирования системы автоматического сканирования веб-ресурсов.