В состав Nemesida WAF входит модуль Nemesida WAF Scanner, предназначенный для выявления уязвимостей и доступа к критичным данным защищаемого веб-приложения.

Использование сканера безопасности позволяет выявить уязвимости веб-приложения и уведомить об этом владельца ресурса. В контексте защиты веб-приложения выявленные уязвимости будут дополнительно защищены правилами виртуального патчинга.

Nemesida WAF Scanner выявляет следующие уязвимости:

  • SQLi, XSS, LFI, RCE;
  • Уязвимости популярных CMS (WordPress, Joomla, Drupal и т.д.);
  • Использование компонентов с известными уязвимостями;
  • Чувствительные данные в открытом доступе.

А также выполняет дополнительные проверки:

  • Использование флагов HTTPOnly и Secure в Cookie.

Результаты сканирования доступны в личном кабинете Nemesida WAF.