Das ist eine für den Ausdruck optimierte Ansicht des gesamten Kapitels inkl. Unterseiten. Druckvorgang starten.

Zur Standardansicht zurückkehren.

Schwachstellen-Scanning

  • Auch Vulnerability-Scanning genannt (meist toolgestützt im Gegensatz zu manuellem Pentesting)

  • Automatisiertes Scannen von Servern/Clients mithilfe von Tools (nikto, OpenVAS, nessus)

  • Relativ preisgünstig da scannen in-House erfolgen kann

  • Allerdings oft nur Erkennung eines kleinen Teils der Schwachstellen

  • Erkennen manchmal False Positives

    • Manuelle Prüfung ist notwendig
  • Erfordern Fachwissen um Ergebnisse bewerten zu können

  • Mögliche Tools: