VAD ÄR WEBBAPPLIKATIONSSKANNING?
Webbapplikationsskanning är riktad mot företagets webbplatser. Vid en webbapplikationsskanning genomförs en djupare skanning som dyker ned i webbplatsen. Det möjliggör en grundligare undersökning av själva logiken i varje webbapplikation.
Skanningen utförs som en black box-test, vilket innebär att den utförs utan annan information än URL:en. En sårbarhetsskanning av webbplatser går igenom hela webbplatsen på djupet och avslöjar inte bara vanliga sårbarheter utan ger även information om huruvida man är sårbar för bland annat:
- SQL-injektion
- Kodinjektion
- Kommandoinjektion
- Sökvägsöverskridning
- Filinkludering
- XSS – Cross Site Scripting
De vanliga sårbarheter som BlackstoneOne upptäcker vid en webbapplikationsskanning inkluderar:
- Exponering av känslig information
- Felaktiga åtkomstkontroller
- Användning av sårbara tredjeparts komponenter
- Felkonfigurationer av webbservern
- Saknade säkerhetsrubriker
När en URL-skanning utförs i BlackstoneOne genomförs både en webbapplikationsskanning av webbplatsen och en infrastrukturskanning, vilket eliminerar behovet av att utföra båda typer av skanningar.
Vill du veta mer?
Fyll i kontaktformuläret nedan med ditt namn och din e-postadress så kontaktar vi dig med mer information om vår lösning för sårbarhetsskanning och hantering av sårbarheter.