Haavoittuvuusskannerit ovat automaattisia työkaluja, jotka arvioivat jatkuvasti ohjelmistojärjestelmän tietoturvariskejä tunnistaakseen tietoturva-aukkoja.
Seuraavassa on käsin valittu suosituimpien haavoittuvuuksien skannaustyökalujen luettelo, jossa on suosittuja ominaisuuksia ja verkkosivustolinkkejä. Luettelo sisältää sekä avoimen lähdekoodin (ilmainen) että kaupallisen (maksettu) verkkosivuston haavoittuvuuksien skannerityökalut.
Suosituimmat verkkosivuston tietoturvatarkistustyökalut: avoimen lähdekoodin ja maksetut
| Nimi | Hinta | Linkki |
|---|---|---|
| Indusface | Ilmainen + maksettu suunnitelma | Lisätietoja |
| Turvallisuustapahtumien hallinta | 30 päivän ilmainen kokeiluversio + maksettu suunnitelma | Lisätietoja |
| Verkon haavoittuvuuden tunnistus | 30 päivän ilmainen kokeiluversio + maksettu suunnitelma | Lisätietoja |
1) Indusface
Indusface WAS tarjoaa kattavan dynaamisen sovellusturvatestaustyökalun (DAST). Se yhdistää automaattisen tarkistuksen OWASP Top 10 -haavoittuvuuksien ja haittaohjelmien havaitsemiseksi sekä Cert-In -sertifioitujen turvallisuusasiantuntijoiden suorittaman manuaalisen kynätestauksen.
Ominaisuudet:
- New age -skanneri rakennettu yksisivuisille sovelluksille
- Todennus tarkistetaan
- Haittaohjelmien skannaus ja mustalle listalle sisällyttävät tarkastukset
- Verkon haavoittuvuus skannaa
- Integroitu kojelauta
- Todiste ilmoitetuista haavoittuvuuksista käsitteiden todistamisella.
- Valinnainen AppTrana WAF -integraatio, joka tarjoaa välittömän virtuaalisen korjauksen Zero False -positiivisella
- 24 × 7 -tuki kunnostamisohjeiden / POC: n keskustelemiseksi
2) Turvatapahtumien hallinta
Security Event Manager on sovellus, joka parantaa tietoturvaa ja osoittaa noudattamisen helposti. Se tarjoaa keskitetyn tukkien keräyslaitoksen. Tässä sovelluksessa on sisäänrakennettu tiedostojen eheyden seurantatoiminto.
Ominaisuudet:
- Siinä on integroidut työkalut vaatimustenmukaisuuden raportointiin.
- Tämä sovellus tarjoaa intuitiivisen kojelaudan.
- Tarjoaa automaattisen reagoinnin tapahtumiin.
- Tarjoaa reaaliaikaisen lokianalysaattorin.
3) Verkon haavoittuvuuden tunnistus
Verkon haavoittuvuuden tunnistus on työkalu, joka voi skannata verkkolaitteesi ja pitää sen turvassa. Tämä sovellus voi estää luvattomat verkon kokoonpanomuutokset.
Ominaisuudet:
- Työkalu voi tarkistaa kytkinten ja reitittimien vaatimustenmukaisuuden.
- Auttaa säästämään aikaa automatisoimalla verkkoasi.
- Se voi palauttaa verkon nopeasti.
- Tämä sovellus voi pitää verkon suojattuna.
- Voit rakentaa ja testata määritysverkkoa vaivattomasti.
4) Paessler
Paesslerin tietoturva-aukkojen arviointityökalulla on edistyksellinen infrastruktuurin hallintaominaisuus. Työkalu seuraa IT-infrastruktuuria käyttämällä SNMP: n, WMI: n, haistamisen, REST APIS: n, SQL: n ja muita tekniikoita.
Ominaisuudet:
- Voit seurata jFlow, sFlow, IP SLA, palomuuri, IP, LAN, Wi-Fi, Jitter ja IPFIX.
- Se tarjoaa ilmoituksia sähköpostitse, toistaa hälytysäänitiedostoja tai laukaisee HTTP-pyyntöjä.
- Työkalu tarjoaa useita käyttäjän web-käyttöliittymiä.
- Se on automatisoitu vianmäärityksen käsittely.
- Voit visualisoida verkkoasi karttojen avulla.
- Paesslerin avulla voit seurata verkkoja eri sijainneissa.
- Saat numerot, tilastot ja kaaviot tiedoille, joita aiot seurata tai määrittää.
5) ManageEngine Vulnerability Manager Plus
ManageEngine Vulnerability Manager Plus on priorisointiin keskittynyt uhkien ja haavoittuvuuksien hallintaohjelmisto, joka tarjoaa sisäänrakennetun korjaustiedostojen hallinnan. Integroidun konsolin avulla voit:
- Arvioi ja priorisoi hyödynnettävät ja vaikuttavat haavoittuvuudet riskipohjaisen haavoittuvuusarvion avulla.
- Automatisoi ja muokkaa korjaustiedostoja Windows-, macOS-, Linux- ja yli 300 kolmannen osapuolen sovelluksiin.
- Tunnista nollapäivän haavoittuvuudet ja toteuta kiertotavat ennen korjausten saapumista.
- Tunnista ja korjaa väärät määritykset jatkuvasti suojausmääritysten hallinnan avulla.
- Hanki tietoturvasuosituksia, jotta voit määrittää palvelimesi tavalla, joka ei sisällä useita hyökkäysvaihtoehtoja.
- Tarkastele käyttöiän lopun ohjelmistoja, vertaisverkkoihin ja epävarmoja työpöydän etäjako-ohjelmistoja ja verkon aktiivisia portteja.
6) Nessus Professional
Nessus professional on haavoittuvuuden arviointityökalu vaatimustenmukaisuuden, haun arkaluontoisten tietojen, IP-osoitteiden ja verkkosivustojen tarkistamiseen. Tämä verkkosivuston haavoittuvuuksien tarkistustyökalu on suunniteltu tekemään haavoittuvuuden arvioinnista yksinkertaista, helppoa ja intuitiivista.
Ominaisuudet:
- Siinä on edistynyt tunnistustekniikka, joka suojaa paremmin verkkosivustojen tietoturvaa.
- Työkalu tarjoaa täydellisen haavoittuvuustarkistuksen rajoittamattomilla arvioinneilla verkkosivustojen turvatarkastukseen.
- Se tarjoaa tarkan näkyvyyden tietokoneverkkoon.
- Ajoissa suojaavan laajennukset hyötyvät uusista uhista.
- Sen avulla voit siirtyä turvallisesti Tenable-ratkaisuihin.
- Tämä verkkosivuston haavoittuvuuksien tarkistustyökalu havaitsee SQL-injektiohyökkäyksen.
Linkki: https://www.tenable.com/products/nessus/nessus-professional
7) BeyondTrust
Beyond Trust on yksi haavoittuvuuksien arviointityökaluista, joka on ilmainen haavoittuvuuksien skanneri verkossa, joka löytää määritysongelmia, verkon haavoittuvuuksia ja puuttuvia korjauksia sovelluksista, laitteista, virtuaaliympäristöistä ja käyttöjärjestelmistä.
Ominaisuudet:
- Tällä avoimen lähdekoodin haavoittuvuustarkistustyökalulla on käyttäjäystävällinen käyttöliittymä haavoittuvuuden arviointia, hallintaa ja sisältöä varten.
- Se tarjoaa korjaustiedostojen hallinnan.
- Paranna riskienhallintaa ja priorisointia.
- Työkalu tukee VMware-ohjelmaa, joka sisältää virtuaalisen kuvan skannauksen.
- Sen avulla voit integroida vCenteriin ja skannata virtuaalisovelluksen turvallisuuden takaamiseksi.
Linkki: https://www.beyondtrust.com/vulnerability-management
8) Tunkeilija
Intruder on pilvipohjaisen verkon haavoittuvuuksien skanneri ulkoiselle infrastruktuurillesi. Tämä työkalu löytää tietojärjestelmien tietoturva-aukkoja tietorikkomusten välttämiseksi.
Ominaisuudet:
- Voit synkronoida ulkoiset IP-osoitteet ja DNS-isäntänimet.
- Se on kehittäjäystävällinen ohjelmisto, joka voidaan integroida Slackin tai Jiran kanssa, jotta tiimi voi tietää tietoturvakysymykset.
- Työkalulla on verkkonäkymä, jonka avulla voit seurata altistuneita portteja ja palveluita.
- Voit saada sähköposti- ja välähdysilmoituksia, kun skannaus on valmis, ja PDF-yhteenvetoraportteja lähetetään kuukausittain.
- Intruder.io tarkistaa yli 10000 turvatarkistusta jokaiselle haavoittuvuustarkistukselle.
Linkki: https://www.intruder.io/
9) Tripwire IP360
Tripwire IP360 on yksi parhaista haavoittuvuuksien tarkistustyökaluista, joka suojaa tehtäväkriittisten järjestelmien, virtuaalisten, fyysisten DevOps- ja pilviympäristöjen eheyttä. Se tarjoaa kriittisen suojauksen valvonnan, mukaan lukien turvallisen kokoonpanon hallinnan, haavoittuvuuksien hallinnan, lokien hallinnan ja resurssien löytämisen.
Ominaisuudet:
- Modulaarinen arkkitehtuuri, joka skaalautuu käyttöönottoihisi ja tarpeisiisi.
- Työkalulla on priorisoidut riskipisteytysominaisuudet.
- Se auttaa maksimoimaan organisaation tuottavuuden integroimalla jo käyttämiisi työkaluihin.
- Tunnista, etsi ja profiloi kaikki verkko-omaisuutesi tarkasti.
Linkki: https://www.tripwire.com/products/tripwire-ip360/
10) Langallinen hai
Wireshark on työkalu, joka seuraa verkkopaketteja ja näyttää ne ihmisen luettavassa muodossa. Tämän työkalun kautta haettuja tietoja voidaan tarkastella käyttöliittymän tai TTY-tilan TShark-apuohjelman kautta.
Ominaisuudet:
- Suora sieppaus ja offline-analyysi
- Rikas VoIP-analyysi
- Pakatut Gzip-tiedostot voidaan purkaa lennossa
- Tulos voidaan viedä pelkkään tekstiin, XML: ään tai CSV: hen
- Monialustainen: Toimii Windowsissa, Linuxissa, FreeBSD: ssä, NetBSD: ssä ja monissa muissa
- Suorat tiedot voidaan lukea PPP / HDLC: stä, Internetistä, ATM: stä, Blue-toothista, Token Ringistä, USB: stä ja muusta.
- Salauksen purku useille protokollille, jotka sisältävät IPsecin, ISAKMP: n, SSL / TLS: n, WEP: n ja WPA / WPA2: n
- Nopeaa ja intuitiivista analyysiä varten pakettiin voidaan soveltaa värisääntöjä
- Lue tai kirjoita monia erilaisia sieppaustiedostomuotoja, kuten Cisco Secure IDS iplog, Pcap NG ja Microsoft Network Monitor jne.
Linkki: https://www.wireshark.org/
11) OpenVAS
OpenVAS on avoimen lähdekoodin haavoittuvuuksien skanneri, jonka avulla voit suorittaa todennettuja testejä, todentamattomia testejä, haavoittuvuustestejä, tietoturvatestejä, teollisuusprotokollia sekä erilaisia korkean tason ja matalan tason Internet- ja teollisuusprotokollia.
Ominaisuudet:
- Voit suorittaa haavoittuvuustestit, joilla on pitkä historia ja päivittäiset päivitykset.
- Tämä ilmainen haavoittuvuuksien tarkistustyökalu sisältää yli 50000 haavoittuvuustestiä.
- Se tarjoaa suorituskyvyn virityksen ja sisäisen ohjelmointikoodin minkä tahansa tyyppisen haavoittuvuustestin toteuttamiseksi, jonka haluat suorittaa.
Linkki: http://www.openvas.org/
12) Lentorata
Aircrack on yksi kätevistä työkaluista, joita tarvitaan haavoittuvuuden tarkistamiseen ja Wi-Fi-verkon suojaamiseen. Tämä työkalu toimii WEP WPA- ja WPA 2 -salausavaimilla, jotka ratkaisevat haavoittuvat langattoman yhteyden ongelmat.
Ominaisuudet:
- Lisää tuettuja kortteja / ohjaimia
- Tarjoa tukea kaikentyyppisille käyttöjärjestelmille ja alustoille
- Uusi WEP-hyökkäys: PTW
- Tuki WEP-sanakirjahyökkäykselle
- Suojaa sinua pirstaloitumishyökkäykseltä
- Parannettu seurantanopeus
Linkki: https://www.aircrack-ng.org/
13) Comodo HackerProof
Comodo HackerProof mullistaa tapasi testata verkkosivustoasi ja sovelluksesi turvallisuutta. Se on verkkosivustojen haavoittuvuuksien skanneri, joka sisältää PCI-skannauksen ja sivuston tarkastajan verkkosivustojen turvatarkastusta varten.
Ominaisuudet:
- Tämä verkkosivuston skannerityökalu on rakennettu uusimmalla tekniikalla, joka kutsuu enemmän vuorovaikutusta ja lisää luottamusta verkkosivustoihin.
- Comodo antaa käyttäjälle mahdollisuuden esittää kirjautumistiedot verkkosivustollasi.
- Tämä verkkosivustojen haavoittuvuuksien skanneriohjelmistotuote lisää verkkosivustojen uskottavuutta muuttamatta verkkosivujen asettelua.
- Yli 100 ihmistä liittyy Comodo-brändiin.
- Ei ole haavoittuva ponnahdusikkunoiden estäjille ja tarjoaa verkkoturvatarkistuksen
- Se käyttää siirtymistoimintoa verkkosivuston turvatarkastuksessa kertoakseen vierailijoille, että verkkosivustoon luotetaan.
- Ohjelmisto keskeyttää verkkosivustosi vierailijat ryhtymään toimiin ja varastamaan arvokasta yritystäsi.
Linkki: https://www.comodo.com/hackerproof/
14) Microsoftin perustason tietoturva-analysaattori (MBSA)
Microsoft Baseline Security Analyzer (MBSA) tarjoaa sujuvan menettelyn tavallisten suojausvirheiden ja puuttuvien tietoturvapäivitysten löytämiseksi.
Ominaisuudet:
- MBSA etsii päivityskokoelmia, puuttuvia tietoturvapäivityksiä ja Service Pack -paketteja, jotka ovat saatavana Microsoft Update -sivustolta.
- Lataus on saatavana useilla kielillä, kuten englanniksi, saksaksi, japaniksi ja ranskaksi.
- Tämä työkalu sisältää komentoriviliittymän ja graafisen käyttöliittymän, joka suorittaa paikallisen tai etätarkistuksen Microsoft Windows -järjestelmistä.
- Tarkistaa agenttitietojärjestelmän ja ilmoittaa puuttuvista tietoturvakorjauksista.
- Sijoittaa vaaditut MBSA-binäärit kaikkiin MOM-agentteihin.
15) Nikto
Nikto-verkon haavoittuvuusskannerin analysointipalvelimet 6700+ mahdollisesti vaaralliselle ohjelmalle Tämä verkkosivuston skannerityökalu tarkistaa palvelimen määrityskohteet, kuten HTTP-palvelinasetukset, useiden hakemistotiedostojen läsnäolon, ja yrittää tunnistaa asennetut verkkopalvelimet ja ohjelmistot.
Ominaisuudet:
- Täysi HTTP-välityspalvelintuki verkkosivustojen suojauskannaukseen
- Tämä verkkohaavoittuvuuden tarkistustyökalu löytää automaattisesti vanhentuneet palvelinkomponentit.
- Tallenna raportit HTML-muodossa, pelkkänä tekstinä, CSV-, XML- tai NBE-muodossa.
- Siinä on mallimoottori, joka helpottaa raporttien mukauttamista verkkosivustojen turvatarkastukseen.
- Skannaa useita palvelimia tai useita palvelimen portteja.
- Isännän todennus Basicilla ja NTLM verkkoturvallisuuden tarkistusta varten.
- Valtuutuksen arvaus käsittelee minkä tahansa hakemiston.
Linkki: https://cirt.net/Nikto2
16) Nexpose-yhteisö
Nexpose on hyödyllinen haavoittuvuuksien hallintaohjelmisto. Tämän työkalun avulla voit seurata altistumista reaaliajassa ja sopeutua uusiin uhkiin tuoreilla tiedoilla.
Ominaisuudet:
- Hanki reaaliaikainen näkymä riskeistä.
- Se tuo innovatiivisia ja edistyksellisiä ratkaisuja, jotka auttavat käyttäjää saamaan työnsä päätökseen.
- Tiedä mihin keskittyä.
- Tuo enemmän turvaohjelmaasi
- Anna IT: lle tarvittavat tiedot ongelmien ratkaisemiseksi.
Linkki: https://www.rapid7.com/products/nexpose/
UKK
⚡ Mikä on heikkous?
Haavoittuvuus on kyberturvallisuustermi, joka kuvaa järjestelmän suojauksen suunnittelun, prosessin, toteutuksen tai minkä tahansa sisäisen valvonnan heikkoutta, joka voi johtaa järjestelmän tietoturvakäytännön rikkomiseen. Toisin sanoen tunkeilijoiden (hakkereiden) mahdollisuus saada luvaton pääsy.
? Mikä on haavoittuvuuden arviointi?
Haavoittuvuusarviointi on ohjelmistotestaustyyppi, joka suoritetaan ohjelmistojärjestelmän turvallisuusriskien arvioimiseksi uhkan todennäköisyyden vähentämiseksi.
✔️ Mikä on haavoittuvuusarvioinnin merkitys yrityksessä?
- Haavoittuvuuksien arviointi ja tunkeutumistestaus (VAPT) auttaa tunnistamaan tietoturvaloukkaukset ennen hyökkääjien löytämistä.
- Voit luoda luettelon verkkolaitteista, mukaan lukien järjestelmätiedot ja tarkoitus.
- Se määrittelee verkossa olevan riskitason.
- Määritä hyötykäyrä ja optimoi turvallisuusinvestoinnit.