Een Website Scan is een proces waarbij websites worden onderzocht op technische aandachtspunten, fouten of andere zaken. Dit proces kan handmatig uitgevoerd worden, doorgaans wordt dit met geautomatiseerde software gedaan. Naast de functionaliteit te testen is het ook van belang om de beveiliging van een website te controleren. Wat is een Website Scan en hoe kun je dit uitvoeren?
Websites worden vaak bezocht, zelfs wanneer er geen enkel persoon naar een pagina gaat zijn er vele bots en crawlers die het wereldwijde web afstruinen op zoek naar informatie. Denk aan zoekmachines die de hele dag pagina’s indexeren om zoekopdrachten up-to-date en relevant te houden. Er is ook veel malware online, dit is software die vanuit malafide motieven ingezet wordt om bijvoorbeeld zwakheden op websites uit te buiten. Denk aan het stelen van privacygevoelige gegevens, of het blokkeren van websites zonder toestemming van de eigenaar. Om ervoor te zorgen dat de goede crawlers toegang hebben terwijl de gevaarlijke programma’s buiten de deur blijven kan een periodieke Website Scan mogelijke problemen opsporen.
Er zijn diverse online en offline tools die websites en servers kunnen scannen om diverse soorten data te verzamelen. Dit kan eenvoudig een indexatie van beschikbare pagina’s of content zijn, het kan ook gebruikt worden om fouten of zwakheden bloot te leggen. In tegenstelling tot een lokaal computersysteem zal een website doorgaans op een externe server geplaatst worden. De content van deze pagina’s wordt ondergebracht op servers en kan code vanuit vele bronnen bevatten. Scanning software kan worden ‘losgelaten’ op een domein en mogelijke aandachtspunten indexeren. Daarbij zijn er openbare toepassingen die zonder specifieke toegang een Quick Scan kunnen maken, er zijn ook analysetools die heel specifiek ingezet kunnen worden om onderliggende problemen bloot te leggen.
Een website zonder technische mankementen of kwetsbare code is goed voor zowel de aanbieder als voor de bezoeker.