Un escáner de vulnerabilidades es un programa informático diseñado para evaluar computadoras , redes o aplicaciones en busca de debilidades conocidas. Estos escáneres se utilizan para descubrir las debilidades de un sistema determinado. Se utilizan en la identificación y detección de vulnerabilidades que surgen de configuraciones erróneas o programación defectuosa dentro de un activo basado en red, como un firewall, enrutador, servidor web, servidor de aplicaciones, etc. Los escáneres de vulnerabilidades modernos permiten escaneos tanto autenticados como no autenticados. Los escáneres modernos suelen estar disponibles como SaaS ( software como servicio ); proporcionado a través de Internet y entregado como una aplicación web. El escáner de vulnerabilidades moderno a menudo tiene la capacidad de personalizar los informes de vulnerabilidades, así como el software instalado, los puertos abiertos, los certificados y otra información del host que se puede consultar como parte de su flujo de trabajo.
Los escáneres de vulnerabilidades deberían poder detectar los riesgos en las dependencias de código abierto. Sin embargo, dado que los desarrolladores suelen volver a empaquetar el OSS, el mismo código aparecerá en diferentes dependencias, lo que afectará el rendimiento y la capacidad de los escáneres para detectar el OSS vulnerable. [2]
Los controles de seguridad críticos del CIS para una ciberdefensa eficaz designan el escaneo continuo de vulnerabilidades como un control crítico para una ciberdefensa eficaz.
220.128.235.XXX - - [26/ago/2010:03:00:09 +0200] "GET /db/db/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:09 +0200] "GET /db/myadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:10 +0200] "GET /db/webadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:10 +0200] "GET /db/dbweb/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:11 +0200] "GET /db/websql/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:11 +0200] "GET /db/webdb/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:13 +0200] "GET /db/dbadmin/main.php HTTP/1.0" 404 - "-" "-"220.128.235.XXX - - [26/ago/2010:03:00:13 +0200] "GET /db/db-admin/main.php HTTP/1.0" 404 - "-" "-" (..)
Aplicación web [necesita un enlace a un sitio legítimo, el sitio antiguo era un engaño]