turvaskaneerimine

Turvaskaneerimine on arvutisüsteemide, võrkude ja rakenduste turvalisuse hindamise protsess, mille eesmärk on identifitseerida haavatavusi, nõrkusi ning konfiguratsiooniprobleeme ja hinnata nende riski organisatsioonile. Skaneerimine võib keskenduda võrgu turvalisusele, veebirakendustele või süsteemikonfiguratsioonidele ning seda võib läbi viia siseriiklikult või kolmanda osapoole poolt.

Skaneerimine jaguneb peamiselt aktiivseks ja passiivseks. Aktiivne skaneerimine teostab otseseid kontrollproove, nagu portide skaneerimine ja haavatavuste

Protsessi etapid on tavaliselt planeerimine, avastamine ja kogumine, haavatavuste skaneerimine, riskihindamine ja aruanne, remondi- ning parandusmeetmete

Ohud ja piirangud hõlmavad potentsiaalset toimingu katkemist, valehäireid ning tundlike andmete töötlemist. Turvaskaneerimine peab toimuma õiguspäraselt

Tööriistade valik võib hõlmata Nessust, OpenVAS-i, Nmapi, Burp Suite’i või OWASP ZAP-i. Turvaskaneerimine on sageli osa