Acabo de usar la herramienta de escaneo PCI automatizada de un proveedor de seguridad para escanear mi servidor web.
Solo tiene la capacidad, fuera de la caja, de analizar las URL como un usuario no autenticado. Esto significa que solo está escaneando mi página de inicio de sesión y cualquier otra URL que pueda rastrear / adivinar, y solo en un modo (es decir, todas las páginas tienen significativamente más funciones disponibles cuando se inicia sesión).
¿Existe alguna herramienta de escaneo PCI conocida que permita escanear como un usuario autenticado para una mejor cobertura? Me puedo imaginar haciendo un inicio de sesión restringido para la herramienta y luego especificando el inicio de sesión / contraseña o una cookie como parte de la configuración de escaneo.
Quizás estoy confundiendo el propósito del escaneo PCI, y está destinado a ser una prueba de caja negra. Parece que si este es el caso, el único siguiente paso posible para mejorar las pruebas de penetración es contratar a un proveedor de seguridad para que realice las pruebas manuales de caja blanca.