Что такое веб-сканер уязвимости?

Компьютеры и компьютерные сети – сложные инструменты, взаимодействие которых не всегда может сказаться так, как того планировали их создатели. Нет, речь не идет о восстании машин, однако потеря даже одного документа в результате аппаратной ошибки может привести к серьезным проблемам, скажем, для бухгалтерии той или иной компании. Именно для превентивного обнаружения таких ошибок и были созданы сканеры уязвимостей.

Веб-сканеры уязвимостей – это программные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров. Такие программы позволяют сканировать сети, компьютеры и приложения для обнаружения возможных проблем в системе безопасности. Хороший веб-сканер уязвимостей не только оценивает, но и устраняет слабые места, которые могут использовать злоумышленники – хакеры, мошенники или виртуальные хулиганы.Веб-сканеры уязвимостей делятся на сканеры портов, сканеры, исследующие топологию компьютерной сети, сканеры, исследующие уязвимости сетевых сервисов, сетевые черви и CGI-сканеры, которые помогают найти уязвимые скрипты.Сканер – утилита о двух концах. С одной стороны, веб-сканер уязвимостей может работать на вашей стороне и под вашим руководством, обнаруживая недостатки вашей же рабочей системы. С другой стороны, существуют и вредоносные сканеры.Как правило, работа веб-сканера уязвимостей начинается с мониторинга активных IP-адресов и портов, анализа запущенных приложений и операционной системы. Затем веб-сканер уязвимостей анализирует данные и определяет уровень потенциального вмешательства в ОС или конкретное приложение. На основе этих данных составляется отчет о безопасности компьютера или всей сети. Однако вредоносный веб-сканер на этом не останавливается – он использует полученные данные и вызывает сбой приложения или всей системы, воспользовавшись найденной «дырой».Если говорить о веб-среде в целом и ее конкретных частях, то, как правило, большинство таких «дыр» – это следствие некорректной работы того или иного алгоритма фильтрации входящих данных. При использовании веб-сканера уязвимостей для своего компьютера необходимо помнить, что наиболее полную картину о защищенности инфраструктуры позволяют получить только комплексные методы анализа. Впрочем, одного сканера для домашней ЭВМ вполне достаточно.