Security Scan

Ein automatisierter technischer Scan eines Systems oder Netzwerks zur Identifikation potenzieller Schwachstellen. Security-Scans nutzen Tools wie Nessus, OpenVAS, Nexpose oder Qualys, um bekannte Schwachstellen (CVE-Datenbank), Fehlkonfigurationen und Standard-Credentials im Netzwerk zu erkennen. Es gibt verschiedene Scanners: Network Vulnerability Scanners (Nmap, Nessus), Web Application Scanners (Nikto, OWASP ZAP), Cloud Security Scanners (Amazon Inspector) und Container-Scanning-Tools (Clair, Anchore). Scans laufen in verschiedenen Modi: Credentialed (mit Zugangsrechten) liefert tiefere Einsichten, während uncredentialed Scans dem Angriffsmodell externer Hacker entsprechen. Reports priorisieren Findings nach Schweregrad, liefern CVSS-Scores und vermeidbare False Positives. Regelmäßige Scans—monatlich oder wöchentlich—sind essenziell, ergänzt durch kurzfristige On-Demand-Scans nach kritischen Patches oder Konfigurationsänderungen.