Wie funktionieren die Schwachstellenscans technisch?

Bei unseren Scans handelt es sich um Port-Scans nach dem Zufalls-Prinzip (randomisiert). Technischer Kern der Lösung ist das Open Vulnerability Assessment System (OpenVAS). Die Lösung simuliert Angriffe auf Zielsysteme und kann so falsch oder schlecht konfigurierte Systeme identifizieren. Die Informationen zu aktuellen Schwachstellen stammen aus NVTs (Network Vulnerability Tests), SCAP (Security Content Automation Protocol) und CERT (Computer Emergency Response Team). Die Lösung analysiert CVE (Common Vulnerability and Exposure Project) Meldungen sowie Security Bulletins der Hersteller und entwickelt entsprechende Test-Routinen.