Paket koklamaya, bağlantı noktası taramaya ve diğer "güvenlik araçlarına" benzer şekilde, güvenlik açığı taraması, kendi ağınızı güvenceye almanıza yardımcı olabilir veya kötü adamlar tarafından sisteminizdeki zayıflıkları belirlemek için bir saldırıya geçmek için kullanılabilir. Fikir, bu zayıflıkları belirlemek ve düzeltmek için bu araçları kullanmanızdır. önce kötü adamlar bunları size karşı kullanır.
Bir güvenlik açığı tarayıcısı çalıştırmanın amacı, ağınızdaki bilinen güvenlik açıklarına açık cihazları belirlemektir. Farklı tarayıcılar bu hedefi farklı yollarla gerçekleştirir. Bazıları diğerlerinden daha iyi çalışıyor.
Bazıları, belirli bir düzeltme ekinin veya güncellemenin uygulandığını belirlemek için Microsoft Windows işletim sistemlerinde kayıt defteri girdileri gibi işaretler arayabilir. Diğerleri, özellikle Nessus, kayıt bilgilerine güvenmek yerine, her hedef cihazdaki güvenlik açığından yararlanmaya çalışır.
Kevin Novak, 2003 yılının Haziran ayında Network Computing Magazine için ticari güvenlik açığı tarayıcılarının bir incelemesini yaptı. Ürünlerden biri olan Tenable Lightning, Nessus için ön uç olarak gözden geçirilirken, Nessus'un kendisi doğrudan ticari ürünlere karşı test edilmedi.
Güvenlik açığı tarayıcılarıyla ilgili bir sorun, taradıkları cihazlar üzerindeki etkileridir. Bir yandan, taramanın cihazı etkilemeden arka planda yapılabilmesini istiyorsunuz. Öte yandan, taramanın eksiksiz olduğundan emin olmak istersiniz. Çoğunlukla, kapsamlı olmak ve tarayıcının bilgilerini nasıl topladığına veya cihazın savunmasız olduğunu nasıl doğruladığına bağlı olarak, tarama müdahaleci olabilir ve taranan cihazda ters etkilere ve hatta sistem çökmelerine neden olabilir.
Foundstone Professional, eEye Retina ve SAINT dahil olmak üzere çok sayıda yüksek dereceli ticari güvenlik açığı tarama paketi vardır. Bu ürünler aynı zamanda oldukça yüksek bir fiyat etiketi taşırlar. Ek ağ güvenliği ve gönül rahatlığı göz önüne alındığında masrafı haklı çıkarmak kolaydır, ancak çoğu şirket bu ürünler için gereken bütçeye sahip değildir.
Gerçek bir güvenlik açığı tarayıcısı olmasa da, esas olarak Microsoft Windows ürünlerine güvenen şirketler, ücretsiz olarak sunulan Microsoft Baseline Security Analyzer'ı (MBSA) kullanabilir. MBSA, sisteminizi tarayacak ve Windows işletim sistemleri, Internet Information Server (IIS), SQL Server, Exchange Server, Internet Explorer, Windows Media Player ve Microsoft Office ürünleri gibi ürünler için eksik yamalar olup olmadığını belirleyecektir. Geçmişte bazı sorunları vardı ve MBSA'nın sonuçlarında zaman zaman hatalar oluyor - ancak araç ücretsizdir ve bu ürünlerin ve uygulamaların bilinen güvenlik açıklarına karşı yamalanmasını sağlamak için genellikle yararlıdır. MBSA ayrıca eksik veya zayıf parolaları ve diğer yaygın güvenlik sorunlarını belirleyecek ve sizi uyaracaktır.
Nessus açık kaynaklı bir üründür ve ayrıca ücretsiz olarak temin edilebilir. Kullanılabilir bir Windows grafik ön ucu varken, çekirdek Nessus ürünü çalıştırmak için Linux / Unix gerektirir. Bunun tersi, Linux'un ücretsiz olarak elde edilebilmesi ve Linux'un birçok sürümünün nispeten düşük sistem gereksinimlerine sahip olmasıdır, bu nedenle eski bir bilgisayarı alıp Linux sunucusu olarak kurmak çok zor olmayacaktır. Microsoft dünyasında çalışmaya alışkın yöneticiler için, Linux kurallarına alışmak ve Nessus ürününü kurmak için bir öğrenme eğrisi olacak.
İlk güvenlik açığı taramasını gerçekleştirdikten sonra, belirlenen güvenlik açıklarını ele almak için bir işlem uygulamanız gerekecektir. Çoğu durumda, sorunu gidermek için yamalar veya güncellemeler olacaktır. Bazen yamayı ortamınızda uygulayamamanızın operasyonel veya ticari nedenleri olabilir veya ürününüzün satıcısı henüz bir güncelleme veya yama yayınlamamış olabilir. Bu gibi durumlarda, tehdidi azaltmak için alternatif yollar düşünmeniz gerekecektir. Sizi belirlenen güvenlik açığından korumaya yardımcı olabilecek engellenecek bağlantı noktalarını veya kapatılacak hizmetleri belirlemek için Secunia veya Bugtraq veya US-CERT gibi kaynaklardan alınan ayrıntılara başvurabilirsiniz.
Antivirüs yazılımının düzenli güncellemelerini gerçekleştirmenin ve yeni kritik güvenlik açıkları için gerekli yamaları uygulamanın ötesinde, hiçbir şeyin gözden kaçırılmadığından emin olmak için periyodik güvenlik açığı taramaları için bir program uygulamak akıllıca olacaktır. Üç aylık veya altı aylık güvenlik açığı taraması, ağınızdaki herhangi bir zayıflığı kötü adamlardan önce yakalamanızı sağlamak için uzun bir yol kat edebilir.