Сканирование уязвимостей
Что такое Сканирование уязвимостей?
Сканирование уязвимостейАвтоматизированный процесс, который проверяет системы, приложения или контейнеры по сигнатурам известных уязвимостей и формирует список потенциальных слабостей.
Сканирование уязвимостей использует такие инструменты, как Nessus, Qualys, Tenable, OpenVAS или облачные сканеры, для идентификации активов и сопоставления обнаруженного ПО, конфигураций и доступных интерфейсов с базами уязвимостей (CVE/NVD) и эталонами (CIS, DISA STIG). Сканирование может быть аутентифицированным (с учётными данными и более точным) или неаутентифицированным, агентским или сетевым, проводиться непрерывно или по расписанию. Результаты требуют сортировки для отсева ложных срабатываний, обогащения контекстом эксплуатируемости и важности актива и передачи в процесс устранения. Сканирование — лишь один из источников данных программы управления уязвимостями и само по себе не доказывает эксплуатируемость.
● Примеры
- 01
Еженедельное аутентифицированное сканирование Linux-серверов, обнаруживающее отсутствующие патчи ядра.
- 02
Сканирование контейнерных образов в CI-пайплайне, блокирующее сборки с критичными CVE.
● Частые вопросы
Что такое Сканирование уязвимостей?
Автоматизированный процесс, который проверяет системы, приложения или контейнеры по сигнатурам известных уязвимостей и формирует список потенциальных слабостей. Относится к категории Защита и операции в кибербезопасности.
Что означает Сканирование уязвимостей?
Автоматизированный процесс, который проверяет системы, приложения или контейнеры по сигнатурам известных уязвимостей и формирует список потенциальных слабостей.
Как защититься от Сканирование уязвимостей?
Защита от Сканирование уязвимостей обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сканирование уязвимостей?
Распространённые альтернативные названия: Авто-сканирование уязвимостей.