脆弱性スキャナ
脆弱性スキャナとは、ひとことで言えば、ネットワークやホストを自動的に走査して既知の脆弱性・設定不備を検出するツールの総称です。代表例にはNessus、Qualys、OpenVASなどがあり、CVE・CVSS情報をもとに大量の資産を効率的に評価できます。ペネトレーションテストとは異なり実際の侵入は行わない非破壊的な評価が基本で、定期的なスキャン運用がパッチ管理プロセスの起点となります。
脆弱性スキャナとは、ひとことで言えば、ネットワークやホストを自動的に走査して既知の脆弱性・設定不備を検出するツールの総称です。代表例にはNessus、Qualys、OpenVASなどがあり、CVE・CVSS情報をもとに大量の資産を効率的に評価できます。ペネトレーションテストとは異なり実際の侵入は行わない非破壊的な評価が基本で、定期的なスキャン運用がパッチ管理プロセスの起点となります。