Vulnerability Scanner
مكتشف الثغرات، هو برنامج تقوم بعمل مرحلة التشخيص لعملية تحليل الثغرات، وهو
أيضا يعرف بعملية تقييم الثغرات. تحليل الثغرات، تعرف، تحدد، وتصنف الثغرات الأمنية فى أجهزة الكمبيوتر، الخوادم، الشبكات، وأنظمة الأتصالات. بالإضافة إلى أن عملية تحليل
الثغرات الأمنية يمكن أن تتنبأ بكفاءة الإجراءات المضادة المقترحة للتغلب على هذه
الثغرات الأمنية، وتقدر كيف يمكن أن تعمل بعد أن يتم تطبيقها بالفعل.
تعتمد برامج إكتشاف الثغرات فى عملها على قاعدة بيانات تحتوى على معلومات كافية عن جميع الثغرات الأمنية المعروفه بالنسبة للخدمات Services، بوابات العبور Ports، او فى حزم البيانات
المرسلة عبر الإنترنت Packets. ويحاول برنامج مكتشف الثغرات إستغلال أى ثغرة أمنية يتم
إكتشافها فى النظام الذى يتم اختباره، هذا الإجراء يسمى فى بعض الأحيان الإختراق
الأخلاقى.
مكتشف الثغرات الأمنية المثالى يجب أن يحتوى على:
- قاعدة بيانات تحتوى على أخر الثغرات الأمنية المكتشفة، ويتم تحديثها باستمرار.
- الكشف عن الثغرات الفعلية، بدون إضافى أى ثغرات وهمية بهدف الدلالة على كفاءة
البرنامج.
- القدرة على إجراء أكثر من كشف عن الثغرات فى نفس الوقت.
- القدرة على عمل تحليلات الإتجاه، وعمل تقارير واضحة بنتائج التحليل.
- إصدار توصيات بالإجراءات المضادة الواجب إتخاذها للتغلب على الثغرات التى يتم
إكتشافها.
إذا تم الكشف عن ثغرات أمنية بواسطة برنامج مكتشف الثغرات، فيجب الإفصاح عن هذه الثغرة. فى بعض الأحيان قبل الإفصاح عن الثغرة المكتشفة، يتم إعطاء مورد البرنامج أو
النظام الذى تم إكتشاف الثغرة به، يتم إعطاؤه بعض الوقت قبل الإفصاح عن الثغرة وذلك حتى يتمكن من إصلاح الثغرة أو تقليل المخاطر الناتجة عنها.
ليست هناك تعليقات:
إرسال تعليق