Computadores e redes de computadores são ferramentas complexas, cuja interação nem sempre pode afetar a forma como seus criadores pretendiam. Não, não estamos falando sobre a revolta das máquinas, mas a perda de um único documento como resultado de um erro de hardware pode levar a sérios problemas, por exemplo, para o departamento de contabilidade de uma empresa. É para a detecção preventiva de tais erros que os scanners de vulnerabilidade foram criados.
Scanners de vulnerabilidade da Web são ferramentas de software que diagnosticam e monitoram computadores em rede. Esses programas permitem que você verifique redes, computadores e aplicativos em busca de possíveis problemas de segurança. Um bom scanner de vulnerabilidade da web não apenas avalia, mas também remove os pontos fracos que podem ser explorados por invasores - hackers, golpistas ou hooligans virtuais. Os scanners de vulnerabilidade da Web são divididos em scanners de porta, scanners que examinam a topologia de uma rede de computadores, scanners que investigam as vulnerabilidades de serviços de rede, worms de rede e scanners CGI que ajudam a encontrar scripts vulneráveis O Scanner é um utilitário de dois gumes. Por um lado, um scanner de vulnerabilidade da web pode trabalhar do seu lado e sob sua direção, detectando falhas em seu próprio sistema de trabalho. Por outro lado, também existem scanners maliciosos. Em regra, o trabalho de um scanner de vulnerabilidade da web começa com o monitoramento de endereços IP e portas ativas, analisando os aplicativos em execução e o sistema operacional. O Web Vulnerability Scanner então analisa os dados e determina o nível de interferência potencial com o sistema operacional ou um aplicativo específico. Com base nesses dados, é feito um relatório sobre a segurança do computador ou de toda a rede. No entanto, um rastreador da web malicioso não para por aí - ele usa os dados recebidos e faz com que o aplicativo ou todo o sistema trave, aproveitando o "buraco" encontrado. Se falarmos sobre o ambiente da web em geral e suas partes específicas, então, como regra, a maioria destes "- esta é uma consequência da operação incorreta de um ou outro algoritmo para filtrar os dados de entrada. Ao usar um scanner de vulnerabilidade da web para o seu computador, você deve se lembrar que o quadro mais completo da segurança da infraestrutura só pode ser obtido por métodos de análise complexos. No entanto, um scanner é suficiente para um computador doméstico.
