Что такое сканер уязвимостей сайта и веб приложений

Что это?

Если кратко, то сканер уязвимостей веб приложений – это специальное ПО, которое анализирует предоставленный ей ресурс. Например, компания создала сайт для работы с личными данными клиентов и осуществления транзакций. Ей необходимо провести детальный анализ, чтобы выявить потенциальные слабые точки, через которые хакер может получить доступ к «внутренностям» или банально нарушить работу системы. Для этого запускается соответствующий инструментарий, который может:

• сканировать код на предмет опасных конструкций или отсутствие защиты;
• имитировать обычную работу пользователя, чтобы отследить все этапы жизненного цикла;
• спровоцировать атаку, чтобы проверить безопасность.

В итоге будет получена подробная оценка о текущем состоянии защиты ресурса. На основе этой информации специалисты по кибербезопасности проведут доработку продукта с целью улучшить его.

Методы работы сканеров уязвимостей

Данная сфера достаточно многогранная и комплексная. Поэтому не существует четкого и строго разделения на подходы к сканированию. Проверка может осуществляться разными способами, в оффлайн и онлайн режиме, с получением доступа к исходному коду или без. Можно выделить несколько групп, на которые разделяются сетевые сканеры уязвимостей:

• Web Vulnerability Scanner – WVS. Работают с веб приложениями. Сюда входит большое количество различных продуктов: SQLMap, OWASP ZAP, Vega и др.;
• анализаторы мобильных программ. Предназначены для работы в среде смартфонов и планшетов;
• универсальные сканеры. Это многофункциональный инструмент, который может осуществлять сразу несколько видов анализа. К тому же с его помощью можно проверять сетевое оборудование;
• узкоспециализированные модули. Они предназначены для работы с исходным кодом сайтов, удаленными репозиториями и пр.

Виды сканеров

Само программное обеспечение также можно разделять по критериям. Прежде всего, по формату распространения:

• платные или коммерческие;
• бесплатные или со свободной лицензией.

Первый тип стоит денег, но такой сканер уязвимостей сайта предлагает расширенный функционал, активную поддержку и постоянные обновления. Бесплатные инструменты проще, но их количество больше. Поддержка осуществляется за счет самих пользователей.

Второй критерий – это метод тестирования:

• Black Box;
• White Box.

Первый тип предполагает, что поиск уязвимостей на сайте осуществляется через тот же интерфейс, которым пользуются обычные пользователи. То есть все происходит на внешнем уровне без получения доступа к внутренним ресурсам. Инструмент проверяет дизайн, меню авторизации и различные доступные модули.

Во втором случае, сканирование White Box, инструмент или тестировщик имеет доступ ко всем «внутренностям» сайта или веб-приложения. То есть у него есть исходный код. Это позволяет провести более глубокий анализ с целью найти самые сложные и проблемные участки, которыми могут воспользоваться опытные злоумышленники. Такой тест сложнее и дольше по времени, но при этом он и более эффективный для бизнеса.

Типы уязвимостей

Специализированный программный продукт, осуществляющий поиск слабых точек приложения – это целая система инструментов, каждый из которых направлен на обнаружение определенных проблем. Из них наиболее распространенными являются следующие:

• инъекции – ввод в приложение вредоносного кода, замаскированного под пользовательские данные;
• уязвимость XSS – запуск опасных скриптов в браузере для кражи данных;
• ошибка разграничения доступа – скрытые данные и разделы становятся общедоступными для всех посетителей;
• незащищенный трафик. Ключевые данные о пользователях, пароли и ключи передаются в не зашифрованном виде.

Все это позволяет обнаружить сканер web уязвимостей.