Vulnerability Scanner

Vulnerability Scanner

Vulnerability Scanner sind Computerprogramme, die Zielsysteme auf das Vorhandensein von bekannten Sicherheitslücken hin untersuchen.

Der Scanner bedient sich dabei Datenbanken mit Informationen zu diversen Sicherheitsproblemen wie z. B.

  • Einsatz bzw. Vorhandensein von unsicheren oder nicht notwendigen Services (Dienste)
  • freigegebene bzw. nicht ausreichend gesicherte Shares (Freigaben)
  • Fehler in der Konfiguration bzw. Anwendung von Passwort- und Benutzerrichtlinien
  • Offene Ports
  • Unzureichende Patchstände von Computerprogrammen und Diensten (Dienste)

Der Einsatz von Vulnerability Scanner kann auf zwei unterschiedliche Arbeitsweisen erfolgen:

  • ohne Authentifizierung auf dem Zielsystem
    Das Zielsystem wird dabei nur über das Netzwerk (von außen) auf Schwachstellen untersucht. In dieser Arbeitsweise können Detailprüfungen wie z.B. Verifikation von Patchstände der Betriebssystem Komponenten bzw. Betriebssystem nahen Komponenten nicht durchgeführt werden.
  • mit Authentifizierung auf Zielsystem
    Der Scanner meldet sich am Zielsystem mit den im Scanner zum Zielsystem hinterlegten Anmeldedaten an und kann so eine erweiterte Prüfung durchführen.

Vulnerability Scanner können damit im Gegensatz zu Portscannern nicht nur die am Zielsystem erreichbaren Dienste und ggf. deren Versionen auf Schwachstellen prüfen, sondern ermöglichen auch eine Prüfung auf tatsächlich vorhandene Schwachstellen des verwendeten Betriebssystems und der angebotenen Dienste.

Neben Scanner, die eine gesamtheitliche Prüfung eines Zielsystems auf Schwachstellen durchführen, gibt es eine Reihe von spezialisierten Scannern die Detailaspekte prüfen. Besonders hervorzuheben sind in diesem Zusammenhang Web Applikation Scanner, deren Prüfmethoden auf Applikationen, die Web basierte Methoden einsetzen, optimiert sind.

Aufgrund der Komplexität lassen sich mit Vulnerability Scannern False Positive-Erkennungen nicht vollständig ausschließen.

Siehe auch

Weblinks

  • www.virtualforge.de Web Application Vulnerability Scanners - a Benchmark
  • [1] Web Application Security Consortium

Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Vulnerability scanner — A vulnerability scanner is a computer program designed to assess computers, computer systems, networks or applications for weaknesses. There are a number of types of vulnerability scanners available today, distinguished from one another by a… …   Wikipedia

  • Scanner — may refer to a number of technological devices: * Scanner (radio), for searching for and receiving radio broadcasts * A rotating radar antenna * Image scanner, which digitizes a two dimensional image * 3D scanner, which digitizes the three… …   Wikipedia

  • Vulnerability Scan — Unter einem Vulnerability Scan (Vulnerability, engl: Schwachstelle) versteht man das Scannen eines Computers oder Netzwerkes mittels automatisierten Programmen sowie Tools und manuellen Methoden. Automatisierter Scan Der übliche Weg für einen… …   Deutsch Wikipedia

  • Scanner de vulnerabilite — Scanneur de vulnérabilité En sécurité informatique, un scanneur de vulnérabilité est un programme conçu pour identifier des vulnérabilités dans une application, un système d exploitation, ou un réseau. Sommaire 1 Utilisation 2 Voir aussi 2.1 …   Wikipédia en Français

  • Scanner de vulnérabilité — Scanneur de vulnérabilité En sécurité informatique, un scanneur de vulnérabilité est un programme conçu pour identifier des vulnérabilités dans une application, un système d exploitation, ou un réseau. Sommaire 1 Utilisation 2 Voir aussi 2.1 …   Wikipédia en Français

  • Retina Vulnerability Assessment Scanner — is a vulnerability scanner created by eEye Digital Security that remotely scans a network for security vulnerabilities and assigns a level of threat to those discovered. It is only intended for corporate or government use. Purchase or evaluation… …   Wikipedia

  • Port scanner — A port scanner is a piece of software designed to search a network host for open ports. This is often used by administrators to check the security of their networks and by crackers to compromise it.To portscan a host is to scan for listening… …   Wikipedia

  • OpenSource Vulnerability Assessment Scanner — OpenVAS OpenVAS Développeur Intevation GMBH Dernière version …   Wikipédia en Français

  • Open source Vulnerability Assessment Scanner — OpenVAS OpenVAS Développeur Intevation GMBH Dernière version …   Wikipédia en Français

  • Web application security scanner — A web application security scanner is program which communicates with a web application through the web front end in order to identify potential security weaknesses in the web application. [ [http://www.myappsecurity.com/wassec/index.php5?title=Te… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”