Zurück zur Übersicht

Begriff

Vulnerability Scanning

Security DevSecOps S1
2 Quellen 0 Lernpfade 1 Backlink enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Software altert schlecht. Heute ist Version 1.0 sicher. Morgen findet ein Hacker eine Lücke (CVE-2024-1234). Übermorgen ist deine App "vulnerable" (verwundbar), obwohl du den Code gar nicht geändert hast. Vulnerability Scanning prüft deine Software (und ihre Bibliotheken) gegen eine Datenbank von bekannten Lücken. "Du nutzt openssl 1.0. Das ist unsicher! Update auf 1.1." Es ist wie der TÜV für Software.

Merksatz: Der automatisierte Prozess der Identifizierung von bekannten Sicherheitslücken (CVEs) in Software-Abhängigkeiten, Container-Images und Infrastruktur-Komponenten.


Quick-Check

  1. Unterschied zu Penetration Test?
    Scanner finden bekannte Fehler (CVEs). Pentester (Menschen) finden neue, logische Fehler ("Ich kann Admin werden, wenn ich ID=0 setze"), die keine CVE-Nummer haben. Scanner sind billig und schnell, Pentests teuer und tief.
  2. Severity Score (CVSS)?
    Critical (9.0-10.0), High (7.0-8.9). Fixe Critical sofort (Stunden). Fixe High im nächsten Sprint. Ignoriere Low/Medium oft ("Noise").
  3. Zero Day?
    Ein Scanner kann keine Zero-Day-Lücken finden (weil sie noch nicht in der Datenbank stehen). Er schützt nur vor "N-Day" Exploits (altes Zeug).