Сканеры уязвимостей - это инструменты, которые постоянно отслеживают приложения и сети для выявления уязвимостей безопасности. Они работают, поддерживая актуальную базу данных известных уязвимостей и проводя сканирование для выявления потенциальных эксплойтов. Сканеры уязвимостей используются компаниями для тестирования приложений и сетей на наличие известных уязвимостей и для выявления новых уязвимостей. Сканеры обычно создают аналитические отчеты с подробным описанием состояния безопасности приложений или сети и предоставляют рекомендации по устранению известных проблем. Некоторые сканеры уязвимостей работают аналогично инструментам динамического тестирования безопасности приложений (DAST) , но сканируют инструменты вместо имитации атак или выполнения тестов на проникновение.
Для включения в категорию сканеров уязвимостей продукт должен:
Вести базу данных известных уязвимостей
Постоянно сканировать приложения на наличие уязвимостей
Создавать отчеты с анализом известных уязвимостей и новых эксплойтов.