Hvad er webapplikationsscanning?
Webapplikationsscanning er rettet mod virksomhedens websites. Ved en webapplikationsscanning gennemføres en dybere scanning, der crawler websitet. Det giver mulighed for at lave en dybere scanning af selve logikken i den enkelte webapplikation.
Scanningen udføres som black box-test, hvilket vil sige uden yderligere kendskab end URL. En sårbarhedsscanning af websites crawler hele websitet og afdækker udover almindeligt kendte sårbarheder også information om, hvorvidt man er sårbar overfor blandt andet:
- SQL injection.
- Code injection.
- Command injection.
- Path traversal.
- File inclusion.
- XSS – Cross Site Scripting.
De typiske sårbarheder BlackstoneOne finder ved en webapplikationsscanning er blandt andet:
- Eksponering af sensitive data
- Defekte adgangskontroller
- Brug af sårbare tredjepartskomponenter
- Miskonfigurationer af webserver
- Manglende sikkerhedsheaders.
Når der gennemføres en URL-scanning i BlackstoneOne, bliver der både foretaget webapplikationsscanning af websitet og infrastrukturscanning, hvilket gør at man ikke behøver at tænke på at foretage begge typer af scanninger.
Vil du vide mere?
Udfyld kontaktformularen nedenfor med dit navn og din e-mail – så kontakter vi dig.