Scanner di vulnerabilit�� basato su modelli

Nel mondo di oggi la sicurezza informatica è diventata un salto importante in termini di posti di lavoro e di istruzione. Ma la realtà è che solo pochi sono consapevoli delle principali vulnerabilità del web. Alcuni studi statistici dimostrano che le piccole industrie sono direttamente e indirettamente collegate al mondo di Internet ma non sono consapevoli delle principali vulnerabilità delle loro applicazioni web. Poiché l'hosting di siti web è diventato comune al giorno d'oggi la maggior parte delle applicazioni web è soggetta ad attacchi e ad attacchi malevoli. Valutare ed evitare queste vulnerabilità richiede una conoscenza approfondita delle stesse. Esistono numerosi scanner online disponibili su Internet che forniscono solo un servizio limitato a pagamento. Gli strumenti sono realizzati in modo tale da poter operare solo con un'interfaccia a riga di comando o con un linguaggio di programmazione. Per questo motivo per una persona normale è difficile operare con gli scanner senza conoscenze pregresse. Questo documento presenta uno scanner di vulnerabilità che esegue la scansione del sito web e rileva vulnerabilità specifiche insieme alla loro posizione e soluzione. Le vulnerabilità considerate dallo scanner sono: SQL injection cross site scripting.