脆弱性スキャン デバイスを使用してテスト対象のネットワークにアクセスし、脆弱性スキャン デバイスが IP アドレス範囲およびその他の構成方法を指定してターゲット テスト デバイスのみをスキャンし、スキャン レポートを生成するようにします。スキャンは、脆弱性スキャン装置に組み込まれた脆弱性ナレッジベースに基づいて、情報を収集して実行することで、ターゲットサーバー(端末)のオペレーティングシステム、アプリケーションプログラム、データベース、ネットワーク機器、セキュリティ機器のセキュリティ脆弱性を検出します。脆弱性検出スクリプト。同時に、スキャンプロセスは最新の脆弱性脅威インテリジェンスデータベースと組み合わせて分析され、脆弱性スキャンの包括的なテスト結果が得られます。
主に以下のようなスキャンを行います。
(1) OSの脆弱性スキャン:サーバー(端末)、ネットワーク機器、セキュリティ機器のOSをスキャンし、機器の脆弱性、システムのパッチ更新、リモートサービスのポート開放などを検索します。総合的な分析を行います。
(2) データベース脆弱性スキャン:システム内のデータベースに対して、権限昇格脆弱性、バッファオーバーフロー脆弱性、アクセス制御脆弱性、SQLインジェクション脆弱性、過剰実行権限脆弱性、アクセス権限バイパス脆弱性などの検査項目を含めた脆弱性スキャンを実施します。
(3) Web スキャン: SQL インジェクション、XSS クロスサイト スクリプティング、情報漏洩、ディレクトリ トラバーサル、その他の検査項目を含む、システム内の Web サービスの脆弱性をスキャンします。
(4) 産業用制御機器の脆弱性スキャン: 不正アクセス、バッファオーバーフローの脆弱性、通信プロトコルの脆弱性など、システム内の産業用制御機器の脆弱性をスキャンします。
(5) 弱いパスワードのスキャン: 内蔵の弱いパスワード辞書を通じて、システム内の同じアカウントとパスワード、比較的単純なパスワード、デフォルトのパスワードなどの問題を自動的に検出します。
(6) ツールのスキャンと手動のスポット チェック検証を組み合わせて、システム内に潜在的なバックドア、脆弱なリンク、その他のシステムの抜け穴があるかどうか、およびトロイの木馬やウイルスなどの違法なプログラムがあるかどうかを検出します。