1.弱點和缺陷的發現
2.漏洞評估的目的
1.External vs. internal: External and internal scans simulate an attacker's approach.外部和內部掃描模擬攻擊者的方法。
2.Authenticated vs. unauthenticated:Authenticated and unauthenticated scans simulate whether or not a user has access to a system.模擬使用者是否擁有系統存取權的認證與非認證掃描。
3.Limited vs. comprehensive有限和全面掃描專注於內部和外部用戶訪問的特定設備。
掃描方法 | 說明 | 優缺點 |
---|---|---|
外部掃描External | 測試內部網絡外的周邊perimeter系統,它們分析外部面向的系統,例如網站和防火牆。like vulnerable network ports or servers. | 優:找到公開漏洞;缺:無法檢查內部系統 |
內部掃描 internal | 檢查組織內部系統,找出由內部錯誤配置、程式缺陷或內部人員操作造成的安全風險,analyze application software for weaknesses in how it handles user input. | 優:發現內部弱點缺:可能影響系統性能 |
經過身份驗證掃描Authenticated | 使用真實用戶帳戶檢查弱點 | 優:深入了解;缺:需要有效的身份管理 |
未經身份驗證掃描unauthenticated | 模擬不具訪問權限的外部攻擊者 | 優:反映外部攻擊風險;缺:無法檢測內部漏洞 |
有限掃描 Limited | 分析網路上的特定設備,例如搜尋防火牆上的錯誤配置 | 優:快速目標掃描;缺:不全面 |
全面掃描comprehensive | 分析連接到網路的所有設備,包括作業系統、用戶資料庫等 | 優:全面了解安全狀況;缺:耗時且資源密集 |
類別 | 優點 | 缺點 |
---|---|---|
手動更新 | - 提供對更新過程的控制,通常使用配置管理工具來處理,提供例如更新到全網絡用戶或特定用戶組的選項 | - 可能會遺漏重要更新或完全忽視 |
自動更新 | - 簡化部署過程 - 確保系統隨時更新至最新的關鍵修補程序 | - 可能引發性能問題及不良用戶體驗 |
EOL 軟體 | - 無法更新的設備可能成為攻擊者的入口點 | - 開發者不再支持,存在無法修復的風險 |