Nemesida WAF Scanner
В состав Nemesida WAF входит модуль Nemesida WAF Scanner, предназначенный для выявления уязвимостей и доступа к критичным данным защищаемого веб-приложения.
Использование сканера безопасности позволяет выявить уязвимости веб-приложения и уведомить об этом владельца ресурса. В контексте защиты веб-приложения выявленные уязвимости будут дополнительно защищены правилами виртуального патчинга.
Nemesida WAF Scanner выявляет следующие уязвимости:
- SQLi, XSS, LFI, RCE;
- Уязвимости популярных CMS (WordPress, Joomla, Drupal и т.д.);
- Использование компонентов с известными уязвимостями;
- Чувствительные данные в открытом доступе.
А также выполняет дополнительные проверки:
- Использование флагов HTTPOnly и Secure в Cookie.
Результаты сканирования доступны в личном кабинете Nemesida WAF.