Nemesida WAF Scanner | Nemesida WAF

В состав Nemesida WAF входит модуль Nemesida WAF Scanner, предназначенный для выявления уязвимостей и доступа к критичным данным защищаемого веб-приложения.

Использование сканера безопасности позволяет выявить уязвимости веб-приложения и уведомить об этом владельца ресурса. В контексте защиты веб-приложения выявленные уязвимости будут дополнительно защищены правилами виртуального патчинга.

Nemesida WAF Scanner выявляет следующие уязвимости:

• SQLi, XSS, LFI, RCE;
• Уязвимости популярных CMS (WordPress, Joomla, Drupal и т.д.);
• Использование компонентов с известными уязвимостями;
• Чувствительные данные в открытом доступе.

А также выполняет дополнительные проверки:

• Использование флагов HTTPOnly и Secure в Cookie.

Результаты сканирования доступны в личном кабинете Nemesida WAF.