資安的弱點掃描(Vulnerability Assessment),與滲透測試不同兩者是有差異性的,需經過與組織、廠商等的約談與授權之後,掃描出系統當中的潛在已知的漏洞,並進行弱點掃描解決漏洞的問題所在,弱點掃描快速可以很快得知漏洞的存在與否,想要有安全的防護系統那弱點掃描也是很重要的一個環節,基本上是透過自動化掃描的軟體工具,去進行掃描系統當中判定的弱點漏洞的存在,針對這樣的方式掃描後,給予修補以及建議的方式,透過軟體工具的掃描也是會有誤判的情況發生,所以通常還是會經過人工的驗證確認有無誤判的情況,當然不是說做了弱點掃描後就能夠完全避免漏洞的發生,資安的問題是需要時刻保持警戒心的,因為沒有這種一勞永逸的事情,建議是在半年或一到兩年之間就進行弱點掃描一次比較妥當。
以下是常見的弱點掃描工具如下:
AWS Inspector
Acunetix
Nessus
Nikto
Nmap
OpenVAS
iThome鐵人賽
看影片追技術