Сканери безпеки і вразливостей

Сканери безпеки - це програмні або апаратні засоби, призначені для діагностики і моніторингу різних елементів мережі, що дозволяють шляхом сканування мережі, персональних комп'ютерів і додатків, оцінювати і усувати вразливість. Під вразливими маються на увазі різні недоліки системи, використовуючи які, зловмисник може порушити її роботу або викликати певні, потрібні йому, зміни в роботі. Уразливість може бути наслідком недоробки проектування системи, помилок, допущених при програмуванні, результатом присутності ненадійних паролів, які потрапили в систему вірусів і інших шкідливих програм. Для використання деяких відомих вразливостей і проведення атак на комп'ютерні системи вже створені і продовжують створюватися відповідні програми.
При цьому, програма для пошуку вразливостей дозволяє перевіряти різні протоколи і додатки в системі для своєчасного попередження користувача про наявність можливостей стороннього проникнення в систему.
Сканери вразливостей можна умовно поділити на кілька типів. Це сканери портів, сканери, що досліджують топологію комп'ютерної мережі або уразливості мережевих сервісів, мережеві черв'яки і CGI-сканери.
У світі існують кілька лідируючих компаній, які професійно займаються розробкою і випуском сканерів безпеки. Серед них можна виділити такі як Tenable Network Security, розробник сканера Nessus, компанію OUTPOST24 з однойменними продуктами, фірму Positive Technologies, що випускає свій сканер «XSpider» та інші. Сьогодні, зі збільшенням попиту на інформацію, сканер вразливостей вже не здається зайвим або непотрібним, а навпаки, все частіше знаходить своє застосування, як серед великих, так і середніх і навіть дрібних компаній.