Nel mio sito web ho una vulnerabilità di SQL injection.
Tuttavia, quando eseguo la scansione del mio sito Web con Nessus in "Test app Web", non si verifica alcun risultato su SQL injection.
Perché è questo? Cosa dovrei fare per farlo funzionare?
Nessus è solo uno strumento: può fare le cose a cui lo configuri, ma non è intelligente in alcun modo.
Se stai rilevando SQL come utente autenticato, Nessus non sarà in grado di farlo a meno che tu non gli permetta di autenticare la tua applicazione
Se lo stai rilevando su un URL specifico, devi assicurarti che Nessus stia guardando quell'URL e che lo stia verificando per SQL.
Molte cose che mancano a Nessus sono errori di configurazione o permessi, ma anche dopo aver impostato perfettamente uno strumento, hanno tutti i falsi positivi e i negativi - che è anche il motivo per cui una scansione di sicurezza basata esclusivamente sugli strumenti dovrebbe not essere invocato senza conferma manuale!
Leggi altre domande sui tag sql-injection web-application network-scanners