Vulnerability Scan

Vulnerability Scan

Unter einem Vulnerability Scan (Vulnerability, engl: Schwachstelle) versteht man das Scannen eines Computers oder Netzwerkes mittels automatisierten Programmen sowie Tools und manuellen Methoden.

Automatisierter Scan

Der übliche Weg für einen automatisierten Vulnerability Scan ist das Starten eines Tools, welches ein oder mehrere Ziele nach mindestens einer Sicherheitslücke abtastet.

Analog zu Antivirensoftware sind in diesen Scannern Informationen über bekannte Schwachstellen von Betriebssystemen und/oder Anwendungssoftware hinterlegt. Häufig wird dies in Form von Plug-ins realisiert. Jedes Plug-in steht dabei für eine bekannte Schwachstelle und kann durch den Nutzer selektiert werden. Ähnlich wie ein Virenscanner kann also auch ein Vulnerability-Scanner prinzipbedingt nie auf dem aktuellen Stand sein, da er immer nachgepflegt werden muss.

Aufgrund der Schwächen einzelner Programme empfiehlt es sich, möglichst mehrere Programme bei einer Sicherheitsüberprüfung einzusetzen.

Manuelle Methoden

Aufgrund der prinzipbedingten Einschränkungen bei Vulnerability Scans werden zusätzlich auch manuelle Methoden berücksichtigt. Hierzu zählen nicht-automatisiert durchführbare Schwachstellenprüfungen, manuelle Prüfungen von Web-Applikationen (z. B. SQL-Injection, Cross-Site Scripting) uvm. Manuelle Methoden unterstützen die Aussagekraft und Tiefe der Prüfungen nachhaltig.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Vulnerability Scanner — sind Computerprogramme, die Zielsysteme auf das Vorhandensein von bekannten Sicherheitslücken hin untersuchen. Der Scanner bedient sich dabei Datenbanken mit Informationen zu diversen Sicherheitsproblemen wie z. B. Einsatz bzw. Vorhandensein …   Deutsch Wikipedia

  • Network vulnerability scan — Network vulnerability scans are scans used to determine vulnerabilities in a network. A scan can be used by security experts to protect the security of a network, such as that of a company, from an outside attack. Hackers may use a scan to find… …   Wikipedia

  • Security Scan — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Service scan — On computer networks, a service scan identifies the services running on a list of open ports. This is closely tied to port scanning and some tools (e.g. nmap, nessus) support both. A service scan is preferable to referring to a port list, as it… …   Wikipedia

  • IT-Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsbeauftragter — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsprüfung — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsüberprüfung — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT Security Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • Security Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”