Сегодняшний обзор посвящен описанию набора различных программ, которые помогут владельцу любого сайта быть постоянно в курсе его защищенности и надежности, и уметь оперативно бороться с обнаруженными уязвимостями, если они есть.
Любой сканер уязвимостей сайта будет полезен и для компаний, и просто для частных лиц, имеющих собственные веб-проекты.
Надежность работы веб-сайта может быть критической для функционирования бизнеса – например, если это интернет-магазин, портал самообслуживания, платформа для игры, и т.д.
В современном мире различные уязвимости, в первую очередь именно веб-серверов и приложений, обнаруживаются едва ли не ежедневно. Указанные ниже программы применяются для того, чтобы вовремя находить их и устранять.
Семь сканеров, которые помогут выявить уязвимость сайта
1. XSpider – хорошо известный продукт под Windows. Сканирует любые цели – от рабочих станций до сетевых устройств, и проверка сайтов является лишь малой частью его богатых возможностей. Сканер уязвимостей Xspider платный, часто используется профессиональными аудиторами.
2. Nmap – скорее сканнер портов с расширенными возможностями, но в умелых руках может быть максимально универсальным инструментом. Используется в среде Linux, полностью бесплатен и легко доступен (для новичка будет сложен в работе).
3. Skipfish – специализированный кроссплатформенный веб-сканнер. Требует много времени для проверки, зато выдает очень подробные результаты.
4. Tenable Nessus – профессиональный платный продукт, его возможности гораздо шире простой проверки отдельных сайтов.
5. Qualys – продукт платный, но поддерживает возможность бесплатной проверки сайта, причем в онлайн-режиме.
6. Retina Network Security Scanner – ориентирован под сканирование целой сети устройств, и нахождение различных уязвимостей в ней.
7. Shadow security scaner (SSS) – имеет понятный интерфейс и работает под различными ОС.
Обратите внимание – данный продукт разработан в России, и может использоваться госучреждениями.
Полный список подобного ПО занял бы десятки страниц, и новые приложения появляются достаточно часто.
Лучшие из приведенных выше продуктов, как XSpider, на каждую уязвимость дают детальное описание нужных действий и необходимый патч для устранения, конкретные настройки системы, и т.д.
