Сканирование уязвимостей, иногда также называемое оценкой, представляет собой поиск и выявление критических недостатков в безопасности системы. Своевременная проверка безопасности системы позволяет выявить риски и потенциальные угрозы.
Сканирование уязвимостей часто выполняется в автоматическом режиме с помощью специальных сканеров. Обнаружив потенциальную угрозу, они сообщают об этом администратору системы, который устраняет данную брешь вручную.
Возможно статическое и динамическое сканирование уязвимостей. В случае со статической оценкой система проверяет порты и сопоставляет результаты анализа с базой данных уязвимостей, с которыми она имела дело ранее. При динамическом сканировании программа сама имитирует типовые атаки злоумышленников, чтобы проверить безопасность системы.