HVA ER WEBAPPLIKASJONSSCANNING?
Webapplikasjonsscanning rettes mot selskapets nettsider. Under en webapplikasjonsscanning gjennomføres en grundigere scanning som analyserer hele nettstedet. Dette gir mulighet for en dypere scanning av selve logikken i den enkelte webapplikasjonen.
Scanningen utføres som en black-box-test, dvs. den er utelukkende basert på URL-en. En sårbarhetsscanning av nettsider analyserer hele nettstedet og avdekker i tillegg til vanlige kjente sårbarheter også informasjon om hvorvidt man er sårbar for blant annet:
- SQL-injection
- Code injection
- Command injection
- Path traversal
- File inclusion
- XSS – Cross Site Scripting
De vanlige sårbarhetene som BlackstoneOne finner under en scanning av webapplikasjoner inkluderer blant annet:
- Eksponering av sensitiv informasjon
- Defekte adgangskontroller
- Bruk av sårbare tredjeparts komponenter
- Feilkonfigurasjon av webserver
- Manglende sikkerhetsheadere
Når en URL-scanning gjennomføres i BlackstoneOne, blir det utført både en scanning av webapplikasjonene på nettstedet og en scanning av infrastrukturen, slik at man ikke trenger å tenke på å utføre begge typer scanninger.
Vil du vite mer?
Fyll ut kontaktskjemaet nedenfor, så kontakter vi deg for en videre samtale om IT-sikkerhet og håndtering av sårbarheter.