¿Qué es el análisis de vulnerabilidades web?

Las vulnerabilidades se refieren a la falta de medidas de seguridad o las medidas de seguridad adoptadas son defectuosas, lo que puede ser aprovechado por los atacantes para causar daños a la seguridad de los activos de información de la empresa. El escaneo de vulnerabilidades consiste en utilizar el escaneo de vulnerabilidades. Proceso mediante el cual el servidor descubre vulnerabilidades.

Las vulnerabilidades web generalmente se refieren a vulnerabilidades en los programas del sitio web, que pueden deberse a que los escritores de código no consideran completamente las vulnerabilidades WEB comunes al escribir el código, que incluyen inyección Sql, vulnerabilidad Xss, vulnerabilidades de carga, etc.

Las herramientas de escaneo de vulnerabilidades web más utilizadas en la industria incluyen:

Accunetix Web Vulnerability Scanner (AWVS)

IBM Rational AppScan

sqlmap

W3af

arachni

Zed Attack Proxy

Wangteng CRS

Entre los escáneres anteriores, el Los dos primeros modelos son software comercial, mientras que Netteng CRS es un modelo Saas. Los nuevos usuarios pueden probarlo en línea de forma gratuita. Los últimos modelos son todos modelos gratuitos de código abierto.