Scanner de vulnerabilidades baseado em modelos

No mundo atual a cibersegurança tornou-se um salto importante em termos de emprego e de educação. Mas a realidade é que apenas alguns estão conscientes das principais vulnerabilidades da Web. Alguns estudos estatísticos mostram que as indústrias de pequena escala estão direta e indiretamente ligadas ao mundo da Internet mas não estão conscientes das principais vulnerabilidades da sua aplicação Web. Uma vez que o alojamento de sítios Web se tornou comum hoje em dia a maior parte das aplicações Web são propensas a ataques e a ataques maliciosos de aplicações Web. Para avaliar e evitar estas vulnerabilidades é necessário um conhecimento profundo das mesmas. Existem inúmeros scanners em linha disponíveis na Internet que apenas fornecem um serviço limitado pago. As ferramentas são concebidas de forma a poderem funcionar apenas na interface de linha de comandos ou em qualquer linguagem de programação. Assim é difícil para uma pessoa normal operar os scanners sem conhecimentos prévios. Este documento apresenta um scanner de vulnerabilidades que analisa o sítio Web e detecta vulnerabilidades específicas juntamente com a sua localização e solução. As vulnerabilidades que o scanner considera são: Injeção de SQL cross site scripting.