Сканер уязвимостей

Проверяет компьютерные системы на наличие известных проблем безопасности

Сканер уязвимостей — это компьютерная программа, предназначенная для оценки компьютеров , сетей или приложений на предмет известных слабых мест. Эти сканеры используются для обнаружения слабых мест заданной системы. Они используются для идентификации и обнаружения уязвимостей, возникающих из-за неправильных конфигураций или некорректного программирования в сетевых активах, таких как брандмауэр, маршрутизатор, веб-сервер, сервер приложений и т. д. Современные сканеры уязвимостей позволяют выполнять как аутентифицированное, так и неаутентифицированное сканирование. Современные сканеры обычно доступны как SaaS ( программное обеспечение как услуга ); предоставляются через Интернет и доставляются как веб-приложение. Современный сканер уязвимостей часто имеет возможность настраивать отчеты об уязвимостях, а также установленное программное обеспечение, открытые порты, сертификаты и другую информацию о хосте, которая может быть запрошена в рамках его рабочего процесса.

• Аутентифицированные сканирования позволяют сканеру напрямую получать доступ к сетевым активам с помощью удаленных административных протоколов, таких как защищенная оболочка (SSH) или протокол удаленного рабочего стола (RDP), и проходить аутентификацию с использованием предоставленных системных учетных данных. Это позволяет сканеру уязвимостей получать доступ к низкоуровневым данным, таким как определенные службы и сведения о конфигурации операционной системы хоста. Затем он может предоставить подробную и точную информацию об операционной системе и установленном программном обеспечении, включая проблемы конфигурации и отсутствующие исправления безопасности. ^[1]
• Неаутентифицированное сканирование — это метод, который может привести к большому количеству ложных срабатываний и не может предоставить подробную информацию об операционной системе активов и установленном программном обеспечении. Этот метод обычно используется субъектами угроз или аналитиками безопасности, пытающимися определить состояние безопасности активов, доступных извне. ^[1]

Сканеры уязвимостей должны быть способны обнаруживать риски в зависимостях с открытым исходным кодом. Однако, поскольку разработчики обычно повторно объединяют OSS, один и тот же код будет появляться в разных зависимостях, что затем повлияет на производительность и способность сканеров обнаруживать уязвимые OSS. ^[2]

Критические меры безопасности CIS для эффективной киберзащиты определяют непрерывное сканирование уязвимостей как критически важный элемент управления для эффективной киберзащиты.

Часть журнала сервера, показывающая попытки сканера найти страницу администрирования.

220.128.235.XXX - - [26/авг./2010:03:00:09 +0200] "GET /db/db/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/авг./2010:03:00:09 +0200] "GET /db/myadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/авг./2010:03:00:10 +0200] "GET /db/webadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/авг./2010:03:00:10 +0200] "GET /db/dbweb/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/авг./2010:03:00:11 +0200] "GET /db/websql/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/авг./2010:03:00:11 +0200] "GET /db/webdb/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/авг./2010:03:00:13 +0200] "GET /db/dbadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/авг./2010:03:00:13 +0200] "GET /db/db-admin/main.php HTTP/1.0" 404 - "-" "-" (..)

Смотрите также

• Кибербезопасность
• Безопасность браузера
• Группа реагирования на компьютерные чрезвычайные ситуации
• Информационная безопасность
• Интернет-безопасность
• Мобильная безопасность
• Динамическое тестирование безопасности приложений
• Тестирование на проникновение
• Наборы программных инструментов для пентестинга

  ◦ OpenVAS

  ◦ Нессус

  ◦ Проект Metasploit

  ◦ Фырканье

Ссылки

1. Национальный институт стандартов и технологий (сентябрь 2008 г.). "Техническое руководство по тестированию и оценке информационной безопасности" (PDF) . NIST . Архивировано (PDF) из оригинала 2021-10-27 . Получено 2017-10-05 .
2. Данн, Андреас; Плейт, Хенрик; Германн, Бен; Понта, Серена Элиза; Бодден, Эрик (01.09.2022). «Определение проблем для сканеров уязвимостей OSS — набор для изучения и тестирования». IEEE Transactions on Software Engineering . 48 (9): 3613–3625. doi :10.1109/TSE.2021.3101739. ISSN  0098-5589. S2CID  238808679. Архивировано из оригинала 06.06.2024 . Получено 10.11.2023 .

Внешние ссылки

Веб-приложение [нужна ссылка на настоящий сайт, старый сайт был обманом]

• Публикация Национального института стандартов и технологий (NIST) своего протокола автоматизации безопасности контента (SCAP).