Escaneo de vulnerabilidades
¿Qué es Escaneo de vulnerabilidades?
Escaneo de vulnerabilidadesProceso automatizado que sondea sistemas, aplicaciones o contenedores contra firmas conocidas para producir una lista de posibles debilidades.
El escaneo de vulnerabilidades utiliza herramientas como Nessus, Qualys, Tenable, OpenVAS o escáneres nativos de la nube para identificar activos y comparar el software, las configuraciones y la exposición detectados con bases de datos de vulnerabilidades (CVE/NVD) y benchmarks (CIS, DISA STIG). Los escaneos pueden ser autenticados (con credenciales y mayor precisión) o no autenticados, basados en agentes o en red, y ejecutarse de forma continua o programada. Los resultados requieren triaje para eliminar falsos positivos, enriquecerse con contexto de explotabilidad y activo, y alimentar la remediación. El escaneo es una entrada del programa de gestión de vulnerabilidades; por sí solo no prueba explotabilidad.
● Ejemplos
- 01
Escaneo autenticado semanal de servidores Linux que detecta parches de kernel ausentes.
- 02
Escaneo de imágenes de contenedor en el pipeline CI que bloquea builds con CVE críticos.
● Preguntas frecuentes
¿Qué es Escaneo de vulnerabilidades?
Proceso automatizado que sondea sistemas, aplicaciones o contenedores contra firmas conocidas para producir una lista de posibles debilidades. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Escaneo de vulnerabilidades?
Proceso automatizado que sondea sistemas, aplicaciones o contenedores contra firmas conocidas para producir una lista de posibles debilidades.
¿Cómo defenderse de Escaneo de vulnerabilidades?
Las defensas contra Escaneo de vulnerabilidades combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Escaneo de vulnerabilidades?
Nombres alternativos comunes: Escáner de vulnerabilidades.