漏洞扫描器

漏洞扫描器是一种硬件设备或计算机程序，用于评估和发现计算机、网络或应用程序的已知弱点，以及识别和检测防火墙、路由器、网络服务器、应用服务器等中由于错误配置或有缺陷的程序所产生的漏洞。现代漏洞扫描器可以进行认证和非认证扫描，并且通常作为SaaS（软件即服务）提供，可以通过互联网访问。漏洞扫描器还可以扫描电脑上已安装的软件、开放的端口、证书和其他主机信息，并给出漏洞报告以及有关操作系统和已安装软件的详细信息。连续漏洞扫描被认为是有效的网络安全防御的关键控制之一。

功能和服务

传统的漏洞扫描器是在硬件内部设定好了自动检测远程或本地主机安全性弱点的程序。但基于Saas云服务架构的QualysGuard提供的漏洞扫描器则仅仅是一个用户搜集各类系统情况数据的工具，以用于和Qualys终端SOC中的漏洞数据进行比对，以确认系统状况。

通过使用漏洞扫描器，系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。从而在计算机网络系统安全保卫战中做到"有的放矢"，及时修补漏洞，构筑坚固的安全长城。

按常规标准，传统的漏洞扫描器可以分为两种类型：主机漏洞扫描器（Host Scanner）和网络漏洞扫描器（Network Scanner）。主机漏洞扫描器是用于在系统本地运行检测系统漏洞程序的，如COPS、tripewire、tiger等自由软件。网络漏洞扫描器是指对企业网络架构系统或者网站进行扫描的硬件设备。而Qualys的扫描器基于它的运作模式，可以同时胜任对主机、企业网络系统及网站应用的扫描。

现代漏洞扫描器的功能不仅限于传统的硬件和软件漏洞检测，它们还具备定制漏洞报告的能力，以及可查询作为其工作流程的已安装软件、开放端口、证书和其他主机信息。经过身份验证的扫描允许扫描器直接使用远程管理协议（如安全外壳协议（SSH）或远程桌面协议（RDP））访问基于网络的资产，并使用提供的系统凭据进行身份验证。这使得漏洞扫描器能够访问低级数据，如主机操作系统的特定服务和配置详细信息，从而提供有关操作系统和已安装软件的详细和准确信息，包括配置问题和缺失的安全补丁。

未经身份验证的扫描是一种可能导致大量误报的方法，并且无法提供有关资产操作系统和已安装软件的详细信息。这种方法通常由威胁行为者或安全分析人员用于确定外部可访问资产的安全状况。此外，漏洞扫描器应该能够检测开源依赖项中的风险，但由于开发人员可能会重新打包开源软件，相同的代码可能出现在不同的依赖项中，这可能影响扫描器检测到易受攻击的开源软件的性能和能力。

CIS（Center for Internet Security）有效网络防御的关键安全控制将持续漏洞扫描指定为有效网络防御的关键控制。服务器日志的一部分显示了扫描器尝试查找管理页面的尝试，这些尝试通常会被记录为404错误，因为它们试图访问不存在的页面。这些日志条目可以帮助系统管理员识别潜在的扫描活动，从而采取相应的安全措施。

参考资料

Warning: Invalid argument supplied for foreach() in /www/wwwroot/newbaike.com/id.php on line 280