Boşluq skanerləri

Boşluq (zəiflik) skanerləri təşkilatlara onların şəbəkələrində, sistemlərində və tətbiqlərində hücumlara məruz qala biləcək təhlükəsizlik zəifliklərinin olub-olmadığını yoxlamağa imkan verən avtomatlaşdırılmış alətlərdir. Zəifliklərin skan edilməsi ümumi təcrübədir və təşkilatların təhlükəsizlik vəziyyətini yaxşılaşdırmaq üçün beynəlxalq standartlar və nəzarətedici orqanların qaydaları ilə tələb olunur. Şəbəkənin, veb serverlərin və proqramların müntəzəm skan edilməsi təcavüzkarların potensial istifadə edə biləcəyi zəif cəhətləri aşkar etməyə kömək edir.

Zəiflik skanları şəbəkə xaricindən və ya şəbəkə daxilindən həyata keçirilə bilər. Təşkilatlar birbaşa internetdən əldə edilə bilən server və proqramların hücumlarına məruz qalmasını müəyyən etmək üçün şəbəkə perimetri xaricində xarici skanlar həyata keçirə bilər. Eyni zamanda, daxili zəiflik skanları nəzəri olaraq hakerlərin yerli şəbəkəyə daxil olduğu halda müxtəlif sistemlərə və serverlərə hücuma keçmək üçün istifadə edə biləcəyi qüsurları müəyyən etmək məqsədi daşıyır.

Ödəniş Kartları üzrə PCI-DSS standartı kimi bəzi beynəlxalq standartlar təşkilatlardan rüblük olaraq həm xarici, həm də daxili zəifliyin skan edilməsini tələb edir, həmçinin hər dəfə yeni sistemlər və ya komponentlər quraşdırıldıqda şəbəkə topologiyası dəyişir, firewall qaydaları dəyişdirilir və ya müxtəlif proqram məhsulları təkmilləşdirilir.