Vulnerability Scan
Automatisierte Prüfung von Systemen auf bekannte Schwachstellen und Fehlkonfigurationen.
Ein Vulnerability Scan ist eine automatisierte Untersuchung von Systemen, Netzwerken oder Anwendungen auf bekannte Schwachstellen, fehlende Patches und unsichere Konfigurationen. Spezialisierte Scanner gleichen die gefundenen Software-Versionen und Einstellungen mit umfangreichen Schwachstellendatenbanken ab und erstellen einen priorisierten Bericht.
Im Unterschied zu einem Penetration Test versucht ein Scan in der Regel nicht aktiv, gefundene Lücken auszunutzen, und arbeitet weitgehend ohne menschliches Zutun. Dadurch lassen sich Scans regelmässig und flächendeckend durchführen, etwa wöchentlich oder nach jeder grösseren Änderung, was sie zu einem Eckpfeiler des Vulnerability Managements macht.
Scans liefern viele Hinweise, aber auch Fehlalarme, weshalb die Ergebnisse fachkundig bewertet werden müssen. Ein Scan beantwortet die Frage, welche bekannten Schwachstellen vorhanden sind, nicht jedoch, wie weit ein kreativer Angreifer damit tatsächlich kommt. Für diese tiefere Einschätzung bleibt der Penetration Test unverzichtbar.
Sicherheit ist mehr als ein Begriff
In unseren Kursen wird aus Fachwissen praktische Kompetenz — mit verifizierbarem Zertifikat.