Ho appena utilizzato lo strumento di scansione PCI automatizzato di un fornitore di sicurezza per eseguire la scansione del mio server web.
Ha la capacità, immediatamente, di scansionare gli URL come utente non autenticato. Ciò significa che è solo la scansione della mia pagina di accesso e di qualsiasi altro URL che può eseguire la scansione / ipotesi, e solo in una modalità (cioè, tutte le pagine hanno molte più funzionalità disponibili al momento del login).
Esiste uno strumento di scansione PCI noto che consente la scansione come utente autenticato per una migliore copertura? Posso immaginare di effettuare un accesso limitato per lo strumento e quindi specificare l'accesso / password o un cookie come parte della configurazione di scansione.
Forse sto confondendo lo scopo della scansione PCI, ed è pensato per essere un test della scatola nera. Sembra che, se questo è il caso, l'unico passo successivo in un test di penetrazione migliore per me è quello di assumere un fornitore di sicurezza per fare test manuale della scatola bianca.