Sken zranitelností
Získejte náskok a chraňte včas svá data
Penetrační testování a sken zranitelností jsou dva rozdílné pojmy, které se mezi sebou často zaměňují, ve skutečnosti se však jedná o odlišné postupy s jinými cíli.
Zjednodušeně lze říct, že skenování zranitelností slouží k identifikaci systémů, které mohou být potenciálně zranitelné. Pro skenování zranitelností se nejčastěji využívají automatizované skenery, jejichž výstupem je report potenciálních zranitelností. Potenciální zranitelnosti jsou to z toho důvodu, že tyto skenery určují zranitelnosti na základě předem definovaných parametrů, např. skener odešle dotaz na server a v jeho odpovědi hledá předem specifikované znaky, které by mohly naznačovat, že je server zranitelný.
Vzhledem k tomu, že se jedná o automatizovaný proces, jeho výstupem často mohou být tzv. falešně pozitivní nálezy (false positive). Jedná se o nálezy, které splňují předem definované chování pro označení dané zranitelnosti, ale ve skutečnosti se o zranitelnosti nejedná.