На просторах Інтернету можна знайти велику кількість, як «мережевих сканерів», так і «сканерів коду». Останніх, правда, незрівнянно менше, можливо, тому, що їх створення складніше. Думаю, питання: «Який з цих типів краще?», Недоречний. Так як це два різних підходи до вирішення, часто, різних завдань. І те, що можуть одні, зовсім не можуть інші. Але обговорити плюси і мінуси кожного виду має сенс.
Запитайте чому? По-перше тому, що для перевірки першими потрібно мати код проекту, а, раз ви його маєте, то, швидше за все, це ваш проект, і зламувати як би нічого і не потрібно. Крім того, наприклад, якщо ви просканували CMS і знайшли уразливість, то, щоб зламати чужий сайт на цій CMS, вам потрібно ще добре попрацювати, щоб знайти XSS-вектор для знайденої уразливості.
А ось усунення вразливостей, знайдених за допомогою «сканерів коду», зводиться до дуже простих дій. Так як, вони видають не XSS-вектор, як інші. А файл, в якому є вразливість, рядок коду і не безпечний параметр. «Find-xss.net» ще й автоматично виправляє більшість знайдених вразливостей. І вам залишається тільки внести зміни в потрібному місці файлу, для їх усунення. Для тих же, хто все-таки не впевнений в своїх силах, або просто хоче довіритися професіоналам, служба підтримки «find-xss.net» пропонує свої послуги за невелику плату.
«Сканери коду» також відрізняє те, що вони здатні знайти ті уразливості, які «мережеві сканери» не можуть знайти в принципі. Наведу приклад коду, який міг би залишити не чистий на руку творець шаблону або плагіна:
Якщо взяти образне порівняння, то «сканери коду» відкривають чорний ящик, і просто дивляться, що всередині. А «мережеві сканери» намагаються: потрясти чорний ящик, зважити, виміряти температуру, потикати його голками, і, таким чином, визначити, що всередині. А найбільша небезпека в тому, що в процесі сканування вони можуть просто поламати сайт. Перевага ж останніх перед «сканерами коду» в тому, що вони перевіряють настройки сервера (хостингу) на наявність вразливостей, чого, звичайно, не роблять «сканери коду» зі зрозумілих причин.
Всі сканери, в тому числі і «сканери коду» помиляються, причому останні помиляються частіше. Виняток «find-xss.net», він вигідно відрізняється від інших, як раз тим, що помиляється порівняно рідко.
Якщо підняти питання, чим краще перевірити сайт, «сканером коду» або «мережевим сканером», то напрошується тільки одна відповідь. Перевірте ваш проект «сканером коду«, усуньте знайдені ним уразливості, а потім перевірте ваш сайт «мережевим сканером». Як то кажуть, «краще перебдіть». Так як в наш техногенний час навіть школяр може завдати шкоди проекту. Адже ці інструменти часто можна знайти у вільному доступі, а натиснути на кнопку «пуск» може і дитина. Вихід один - натиснути на цю кнопку раніше, і усунути вразливості до того, як їх знайде хтось інший.
Бажаю вам по менше проблем з безпекою ваших проектів!