I computer e le reti di computer sono strumenti complessi, la cui interazione potrebbe non sempre influenzare il modo in cui i loro creatori intendevano. No, non stiamo parlando della rivolta delle macchine, ma la perdita anche di un solo documento a causa di un errore hardware può portare a seri problemi, ad esempio, per l'ufficio contabilità di un'azienda. È per il rilevamento preventivo di tali errori che sono stati creati gli scanner di vulnerabilità.
Gli scanner di vulnerabilità Web sono strumenti software che diagnosticano e monitorano i computer di rete. Questi programmi consentono di eseguire la scansione di reti, computer e applicazioni per potenziali problemi di sicurezza. Un buon scanner di vulnerabilità Web non solo valuta, ma rimuove anche i punti deboli che possono essere sfruttati dagli aggressori: hacker, truffatori o teppisti virtuali. Gli scanner di vulnerabilità Web sono suddivisi in scanner di porte, scanner che esaminano la topologia di una rete di computer, scanner che indagano sulle vulnerabilità di servizi di rete, worm di rete e scanner CGI che aiutano a trovare script vulnerabili Scanner è un'utilità a doppio taglio. Da un lato, uno scanner di vulnerabilità web può lavorare dalla tua parte e sotto la tua direzione, rilevando i difetti nel tuo sistema di lavoro. D'altra parte, ci sono anche scanner dannosi: di norma, il lavoro di uno scanner di vulnerabilità Web inizia con il monitoraggio degli indirizzi IP e delle porte attivi, l'analisi delle applicazioni in esecuzione e del sistema operativo. Il Web Vulnerability Scanner analizza quindi i dati e determina il livello di potenziale interferenza con il sistema operativo o un'applicazione specifica. Sulla base di questi dati, viene redatto un rapporto sulla sicurezza del computer o dell'intera rete. Tuttavia, un crawler Web dannoso non si ferma qui: utilizza i dati ricevuti e provoca l'arresto anomalo dell'applicazione o dell'intero sistema, sfruttando il "buco" trovato. quindi, di regola, la maggior parte di questi "- questa è una conseguenza del funzionamento errato dell'uno o dell'altro algoritmo per filtrare i dati in arrivo. Quando si utilizza uno scanner di vulnerabilità web per il proprio computer, è necessario ricordare che il quadro più completo della sicurezza dell'infrastruttura può essere ottenuto solo con metodi di analisi complessi. Tuttavia, uno scanner è sufficiente per un computer di casa.
