Программы и приложения
26.11.2015 | 0 | 254
Сканер уязвимости сайта

Сканеры уязвимостей сайтов


Сегодняшний обзор посвящен описанию набора различных программ, которые помогут владельцу любого сайта быть постоянно в курсе его защищенности и надежности и уметь оперативно бороться с обнаруженными уязвимостями, если они есть.

Любой сканер уязвимостей сайта будет полезен и для компаний, и просто для частных лиц, имеющих собственные веб-проекты.

Надежность работы веб-сайта может быть критической для функционирования бизнеса – например, если это интернет-магазин, портал самообслуживания, платформа для игры и т. д.

В современном мире различные уязвимости, в первую очередь именно веб-серверов и приложений, обнаруживаются едва ли не ежедневно. Указанные ниже программы применяются для того, чтобы вовремя находить их и устранять.

Семь сканеров, которые помогут выявить уязвимость сайта

1. XSpider – хорошо известный продукт под Windows. Сканирует любые цели – от рабочих станций до сетевых устройств, и проверка сайтов является лишь малой частью его богатых возможностей. Сканер уязвимостей XSpider платный, часто используется профессиональными аудиторами.

2. Nmap – скорее сканер портов с расширенными возможностями, но в умелых руках может быть максимально универсальным инструментом. Используется в среде Linux, полностью бесплатен и легко доступен (для новичка будет сложен в работе).

3. Skipfish – специализированный кроссплатформенный веб-сканер. Требует много времени для проверки, зато выдает очень подробные результаты.

4. Tenable Nessus – профессиональный платный продукт, его возможности гораздо шире простой проверки отдельных сайтов.

5. Qualys – продукт платный, но поддерживает возможность бесплатной проверки сайта, причем в онлайн-режиме.

6. Retina Network Security Scanner – ориентирован под сканирование целой сети устройств и нахождение различных уязвимостей в ней.

7. Shadow security scaner (SSS) – имеет понятный интерфейс и работает под различными ОС.
Обратите внимание – данный продукт разработан в России и может использоваться госучреждениями.

Полный список подобного ПО занял бы десятки страниц, и новые приложения появляются достаточно часто.

Лучший из приведенных выше продуктов, например, XSpider, на каждую уязвимость дают детальное описание нужных действий и необходимый патч для устранения, конкретные настройки системы и т. д.

comments powered by HyperComments