Eine automatisierte Prüfung von Systemen gegen eine Datenbank bekannter Schwächen, um fehlende Patches und Fehlkonfigurationen zu erkennen.
Ein Schwachstellenscan nutzt automatisierte Werkzeuge, um Systeme, Netzwerke oder Anwendungen mit einem Katalog bekannter Probleme abzugleichen. Er deckt schnell fehlende Patches, schwache Konfigurationen und exponierte Dienste über viele Assets hinweg auf.
Das Scannen ist breit, aber oberflächlich: Es kennzeichnet mögliche Probleme, ohne die Ausnutzbarkeit nachzuweisen, worüber ein Penetrationstest hinausgeht. Regelmäßiges Scannen ist eine grundlegende Hygienemaßnahme.
KaitoSec