Schwachstellenscan

Ein Schwachstellenscan ist ein zum größten Teil automatisch bzw. toolgestützter Test, bei dem das Zielsystem ausschließlich toolgestützt auf bekannte Schwachstellen untersucht wird. Die dafür genutzten Tools und Programme (z.B. Nessus, AppScan, OpenVAS, nmap etc.) erzeugen erfahrungsgemäß allerdings sehr viele “false positives”, die ohne manuelles verifizieren und/oder falsifizieren kaum verlässliche und real nutzbare Ergebnisse erzielen. Ebenso können diese Tools fast gar nicht die Programmlogik testen – findet auf einem System z.B. ein mehrschrittiger Prozess statt, bei dem der zweite Schritt nur bei validen Daten aus dem ersten Schritt erreicht werden kann, so werden alle Prozessschritte außer dem ersten von den automatisierten Tools vollständig exkludiert bzw. nicht getestet.