Сканеры безопасности и уявзимостей

Сканеры безопасности – это программные или аппаратные средства, предназначенные для диагностики и мониторинга различных элементов сети, позволяющее путем сканирования сети, персональных компьютеров и приложений оценивать и устранять уязвимости. Под уязвимостями подразумеваются различные недостатки системы, используя которые, злоумышленник может нарушить ее работу или вызвать определенные, нужные ему, изменения в работе. Уязвимость может быть следствием недоработки проектирования системы, оплошностей, допущенных при программировании, результатом присутствия ненадежных паролей, попавших в систему вирусов и других вредоносных программ. Для использования некоторых известных уязвимостей и проведения атак на компьютерные системы уже созданы и продолжают создаваться соответствующие программы. 
При этом, программа для поиска уязвимостей позволяет проверять различные протоколы и приложения в системе для своевременного предупреждения пользователя о наличии возможностей постороннего проникновения в систему.
Сканеры уязвимостей можно условно подразделить на несколько типов. Это сканеры портов, сканеры, исследующие топологию компьютерной сети или уязвимости сетевых сервисов, сетевые черви и CGI-сканеры.
В мире существуют несколько лидирующих компаний, профессионально занимающихся разработкой и выпуском сканеров безопасности. Среди них можно выделить такие как Tenable Network Security,  разработчик сканера Nessus, компанию OUTPOST24 с одноименными продуктами, фирму Positive Technologies, выпускающую свой сканер «XSpider» и другие. Сегодня, с увеличением спроса на информацию, сканер уязвимостей уже не кажется лишним или ненужным, а наоборот, все чаще находит свое применение, как среди крупных, так и средних и даже мелких компаний.