Компютрите и компютърните мрежи са сложни инструменти, чието взаимодействие не винаги може да повлияе на начина, по който са създали създателите им. Не, не говорим за въстанието на машините, но загубата дори на един документ в резултат на хардуерна грешка може да доведе до сериозни проблеми, да речем за счетоводния отдел на дадена компания. За превантивно откриване на такива грешки са създадени скенери за уязвимост.
Скенерите за уеб уязвимост са софтуерни инструменти, които диагностицират и наблюдават мрежовите компютри. Тези програми ви позволяват да сканирате мрежи, компютри и приложения за потенциални проблеми със сигурността. Добрият скенер за уязвимост в мрежата не само оценява, но и премахва слабостите, които могат да бъдат използвани от нападателите - хакери, измамници или виртуални хулигани. Скенерите за уеб уязвимост са разделени на скенери за портове, скенери, които изследват топологията на компютърна мрежа, скенери, които изследват уязвимостите на мрежови услуги, мрежови червеи и CGI скенери, които помагат да се намерят уязвими скриптове. От една страна, уеб скенер за уязвимост може да работи от ваша страна и под ваше ръководство, като открива недостатъци във вашата собствена работеща система. От друга страна има и злонамерени скенери. По правило работата на уеб скенер за уязвимост започва с мониторинг на активни IP адреси и портове, анализ на работещи приложения и операционна система. След това Web Vulnerability Scanner анализира данните и определя нивото на потенциална намеса в операционната система или конкретно приложение. Въз основа на тези данни се изготвя отчет за сигурността на компютъра или цялата мрежа. Зловредният уеб робот обаче не спира дотук - той използва получените данни и кара приложението или цялата система да се срине, възползвайки се от намерената „дупка“. Ако говорим за уеб средата като цяло и нейните специфични части, след това, като правило, повечето от тях - това е следствие от неправилна работа на един или друг алгоритъм за филтриране на входящи данни. Когато използвате уеб скенер за уязвимост за вашия компютър, трябва да помните, че най-пълната картина на сигурността на инфраструктурата може да бъде получена само чрез сложни методи за анализ. За домашен компютър обаче е достатъчен един скенер.
