취약성 스캐너

본 기사는 해당 기사에서 프랑스어로 번역된 텍스트로 확장될 수 있다.(2020년 6월) 중요한 번역 지침은 [쇼]를 클릭한다. 프랑스어 기사의 기계 번역 버전을 보십시오. DeepL이나 Google Translation과 같은 기계 번역은 번역의 유용한 출발점이지만 번역자는 기계 번역된 텍스트를 단순히 영어 위키백과에 복사하는 것이 아니라 필요에 따라 오류를 수정하고 번역이 정확한지 확인해야 한다. 이 템플리트에 주제를 추가하는 것을 고려하십시오. 기본 카테고리에 이미 4,604개의 기사가 있으며, 다음을 지정하십시오. topic=분류에 도움이 될 것이다. 신뢰할 수 없거나 품질이 낮은 텍스트는 번역하지 마십시오.가능한 경우 외국어 기사에 제공된 참조 자료로 텍스트를 확인하십시오. 번역 출처에 대한 상호 언어 링크를 제공하여 번역에 수반되는 편집 요약에 저작권 귀속성을 제공해야 한다.모델 속성 편집 요약은Content in this edit is translated from the existing French Wikipedia article at [[:fr:Scanner de vulnérabilité]]; see its history for attribution. 템플릿도 추가하십시오.{{Translated fr Scanner de vulnérabilité}}토크로 자세한 내용은 Wikipedia:번역.

다음에 대한 시리즈 일부
정보 보안
관련 보안 카테고리
컴퓨터 보안 자동차 보안 사이버 범죄 사이버성매매 컴퓨터 사기 사이버게돈 사이버 테러 사이버워페어 전자전 정보전 인터넷 보안 모바일 보안 네트워크 보안 복사 방지 디지털권리관리
위협
애드웨어 고급 지속적 위협 임의 코드 실행 백도어 하드웨어 백도어 코드 주입 크림웨어 사이트 간 스크립팅 크립토재킹 악성 프로그램 봇네트 데이터 침해 드라이브 바이 다운로드 브라우저 도우미 개체 컴퓨터 범죄 바이러스. 데이터 스크래핑 서비스 거부 도청 전자 메일 사기 이메일 스푸핑 악용 키로거스 논리폭탄 시한폭탄 포크 폭탄 짚폭탄 사기성 다이얼러 멀웨어 페이로드 피싱 폴리모픽 엔진 권한 상승 랜섬웨어 루트킷 부트키트 허수아비 셸코드 스팸 발송 사회공학(보안) 스크린 스크래핑 스파이웨어 소프트웨어 버그 트로이 목마 하드웨어 트로이 목마 원격 액세스 트로이 목마 취약성 거미줄 껍질 와이퍼 웜스 SQL 주입 로그 보안 소프트웨어 좀비
방어
애플리케이션 보안 보안 코딩 기본값으로 보안 설계로 안전함 오용 사례 컴퓨터 접근 제어 인증 다요소 인증 허가 컴퓨터 보안 소프트웨어 안티바이러스 소프트웨어 보안 중심 운영 체제 데이터 중심 보안 코드 난독화 데이터 마스킹 암호화 방화벽 침입 탐지 시스템 호스트 기반 침입 탐지 시스템(HIDS) 이상 탐지 보안 정보 및 이벤트 관리(SIEM) 모바일 보안 게이트웨이 런타임 애플리케이션 자체 보호
v t

취약성 스캐너는 컴퓨터, 네트워크 또는 응용 프로그램에서 알려진 취약점을 평가하도록 설계된 컴퓨터 프로그램이다.이러한 스캐너는 주어진 시스템의 약점을 발견하는 데 사용된다.그것들은 방화벽, 라우터, 웹 서버, 애플리케이션 서버 등과 같은 네트워크 기반 자산 내에서 잘못 구성되거나 결함이 있는 프로그래밍에서 발생하는 취약성의 식별과 탐지에 활용된다.최신 취약성 스캐너는 인증된 검색과 인증되지 않은 검색을 모두 허용한다.현대의 스캐너는 일반적으로 SaaS(Software as a Service)로 제공되며 인터넷을 통해 제공되며 웹 애플리케이션으로 제공된다.최신 취약성 스캐너는 설치된 소프트웨어, 개방형 포트, 인증서 및 워크플로우의 일부로 쿼리할 수 있는 기타 호스트 정보뿐만 아니라 취약성 보고서를 사용자 정의할 수 있는 기능을 가지고 있는 경우가 많다.

• 인증된 스캔을 통해 스캐너가 보안 쉘(SSH)이나 원격 데스크톱 프로토콜(RDP)과 같은 원격 관리 프로토콜을 사용하여 네트워크 기반 자산에 직접 액세스하고 제공된 시스템 자격 증명을 사용하여 인증할 수 있다.이를 통해 취약성 스캐너는 호스트 운영 체제의 특정 서비스 및 구성 세부 정보와 같은 낮은 수준의 데이터에 액세스할 수 있다.그러면 구성 문제 및 누락된 보안 패치를 포함하여 운영 체제 및 설치된 소프트웨어에 대한 상세하고 정확한 정보를 제공할 수 있다.^[1]
• 인증되지 않은 스캔은 잘못된 긍정이 많이 발생할 수 있고 자산 운영 체제와 설치된 소프트웨어에 대한 자세한 정보를 제공할 수 없는 방법이다.이 방법은 일반적으로 위협 행위자나 보안 분석가가 외부적으로 접근 가능한 자산의 보안 상태를 결정하려고 시도하여 사용한다.^[1]

CIS Critical Security Controls for Effective Cyber Defense는 지속적인 취약성 검색을 효과적인 사이버 방어를 위한 중요한 제어로 지정한다.

참고 항목

• 브라우저 보안
• 컴퓨터응급대응팀
• 정보 보안
• 인터넷 보안
• 모바일 보안
• 동적 애플리케이션 보안 테스트
• 침투시험
• 펜트테스트 소프트웨어 툴킷

  ◦ 오픈VAS

  ◦ 네소스

  ◦ 메타스플로이트 프로젝트

  ◦ 코르크

참조

외부 링크

웹 응용 프로그램 [정확한 사이트에 대한 링크 필요, 이전 사이트가 조작됨]

• NIST(National Institute of Standards and Technology) SCAP(Security Content Automation Protocol) 개요 발행