Что такое сканер уязвимостей сайта и веб приложений
Что это?
Если кратко, то сканер уязвимостей веб приложений – это специальное ПО, которое анализирует предоставленный ей ресурс. Например, компания создала сайт для работы с личными данными клиентов и осуществления транзакций. Ей необходимо провести детальный анализ, чтобы выявить потенциальные слабые точки, через которые хакер может получить доступ к «внутренностям» или банально нарушить работу системы. Для этого запускается соответствующий инструментарий, который может:
- сканировать код на предмет опасных конструкций или отсутствие защиты;
- имитировать обычную работу пользователя, чтобы отследить все этапы жизненного цикла;
- спровоцировать атаку, чтобы проверить безопасность.
В итоге будет получена подробная оценка о текущем состоянии защиты ресурса. На основе этой информации специалисты по кибербезопасности проведут доработку продукта с целью улучшить его.
Методы работы сканеров уязвимостей
Данная сфера достаточно многогранная и комплексная. Поэтому не существует четкого и строго разделения на подходы к сканированию. Проверка может осуществляться разными способами, в оффлайн и онлайн режиме, с получением доступа к исходному коду или без. Можно выделить несколько групп, на которые разделяются сетевые сканеры уязвимостей:
- Web Vulnerability Scanner – WVS. Работают с веб приложениями. Сюда входит большое количество различных продуктов: SQLMap, OWASP ZAP, Vega и др.;
- анализаторы мобильных программ. Предназначены для работы в среде смартфонов и планшетов;
- универсальные сканеры. Это многофункциональный инструмент, который может осуществлять сразу несколько видов анализа. К тому же с его помощью можно проверять сетевое оборудование;
- узкоспециализированные модули. Они предназначены для работы с исходным кодом сайтов, удаленными репозиториями и пр.
Виды сканеров
Само программное обеспечение также можно разделять по критериям. Прежде всего, по формату распространения:
- платные или коммерческие;
- бесплатные или со свободной лицензией.
Первый тип стоит денег, но такой сканер уязвимостей сайта предлагает расширенный функционал, активную поддержку и постоянные обновления. Бесплатные инструменты проще, но их количество больше. Поддержка осуществляется за счет самих пользователей.
Второй критерий – это метод тестирования:
- Black Box;
- White Box.
Первый тип предполагает, что поиск уязвимостей на сайте осуществляется через тот же интерфейс, которым пользуются обычные пользователи. То есть все происходит на внешнем уровне без получения доступа к внутренним ресурсам. Инструмент проверяет дизайн, меню авторизации и различные доступные модули.
Во втором случае, сканирование White Box, инструмент или тестировщик имеет доступ ко всем «внутренностям» сайта или веб-приложения. То есть у него есть исходный код. Это позволяет провести более глубокий анализ с целью найти самые сложные и проблемные участки, которыми могут воспользоваться опытные злоумышленники. Такой тест сложнее и дольше по времени, но при этом он и более эффективный для бизнеса.
Типы уязвимостей
Специализированный программный продукт, осуществляющий поиск слабых точек приложения – это целая система инструментов, каждый из которых направлен на обнаружение определенных проблем. Из них наиболее распространенными являются следующие:
- инъекции – ввод в приложение вредоносного кода, замаскированного под пользовательские данные;
- уязвимость XSS – запуск опасных скриптов в браузере для кражи данных;
- ошибка разграничения доступа – скрытые данные и разделы становятся общедоступными для всех посетителей;
- незащищенный трафик. Ключевые данные о пользователях, пароли и ключи передаются в не зашифрованном виде.
Все это позволяет обнаружить сканер web уязвимостей.