安全漏洞是指 IT 资产或网络在结构、功能或实施方面存在的任何薄弱环节，黑客或其他威胁行为者可利用这些薄弱环节进行未经授权的访问，并对网络、用户或企业造成危害。常见的漏洞包括：

• 编码缺陷，如网络应用程序因其处理用户输入的方式而容易受到跨站脚本、SQL 注入和其他注入攻击。
  
  
• 服务器、笔记本电脑和其他端点中未受保护的开放端口，黑客可利用这些端口传播恶意软件。
  
  
• 配置错误，例如云存储桶由于访问权限不当而将敏感数据暴露给公共互联网。
  
  
• 缺少补丁、弱密码或其他网络安全缺陷。

每月都有数千个新漏洞被发现。美国两个政府机构维护着已知安全漏洞的可搜索目录：国家标准与技术研究所 (NIST) 和网络安全和基础设施安全局 (CISA)（ibm.com 外部链接）。

遗憾的是，虽然漏洞一旦被发现就会被彻底记录在案，但黑客和其他威胁行为者往往会首先发现这些漏洞，让组织措手不及。

为了在面对这些网络威胁时采取更加主动的安全状况，IT 团队实施了漏洞管理计划。这些计划遵循着一个持续的流程，在黑客利用安全风险之前识别并解决这些风险。漏洞扫描通常是漏洞管理流程的第一步，可发现 IT 和安全团队需要解决的安全漏洞。

许多安全团队还使用漏洞扫描来达成以下目标：

• 验证安全措施和控制，在实施新的控制措施后，团队通常会运行另一次扫描，以确认已识别的漏洞已被关闭，并且修复工作不会引入任何新问题。
  

• 保持监管合规性，有些法规明确要求进行漏洞扫描。例如，支付卡行业数据安全标准 (PCI-DSS) 规定，处理持卡人数据的组织必须每季度进行一次扫描（ibm.com 外部链接）。

扫描程序有很多种类型，安全团队通常会综合使用多种工具来全面了解网络漏洞。

一些扫描程序专注于特定类型的资产。例如，云扫描程序侧重于云服务，而网络应用扫描工具则搜索网络应用中的缺陷。

扫描程序可以在本地安装，也可以作为软件即服务 (SaaS) 应用程序交付。开源漏洞扫描程序和付费工具都很常见。一些组织将漏洞扫描完全外包给第三方服务提供商。

虽然漏洞扫描程序可以作为独立的解决方案提供，但供应商越来越多地将它们作为整体漏洞管理套件的一部分提供。这些工具将多种扫描程序与攻击面管理、资产管理、补丁管理和其他关键功能结合在一个解决方案中。

许多扫描程序支持与其他网络安全工具的集成，例如安全信息和事件管理系统 (SIEM) 以及端点检测和响应 (EDR) 工具。

安全团队可以根据需要运行不同类型的扫描。一些最常见的漏洞扫描类型包括：

• 外部漏洞扫描从外部查看网络。他们重点关注面向互联网的资产（如网络应用程序）中的缺陷，并测试周边控制措施（如防火墙）。这些扫描显示了外部黑客如何闯入网络。
   

• 内部漏洞扫描着眼于网络内部的漏洞。他们揭示了黑客进入后可以做什么，包括他们可能如何横向移动以及他们在数据泄露中可以窃取的敏感信息。
  

• 经过身份验证的扫描，也称为“认证扫描”，需要授权用户的访问权限。扫描程序不仅可以从外部查看应用程序，还可以看到登录用户将看到的内容。这些扫描说明了黑客可以利用被劫持的账户做什么，或者内部威胁可能如何造成破坏。
   

• 未通过身份验证的扫描，也称为“非认证扫描”，没有访问权限或特权。他们只能从局外人的角度查看资产。安全团队可以运行内部和外部非认证扫描。

虽然每种类型的扫描都有自己的用例，但也有一些重合之处，它们可以结合起来实现不同的目的。例如，通过身份验证的内部扫描可以显示内部威胁的视角。相比之下，未通过身份验证的内部扫描会显示黑客在通过网络边界时会看到的内容。

漏洞扫描和渗透测试是不同但相关的网络安全测试形式。虽然它们具有不同的功能，但许多安全团队使用它们来相互补充。

漏洞扫描是对资产进行的自动化高级扫描。他们发现缺陷并将其报告给安全团队。渗透测试是一个手动过程。渗透测试人员利用道德黑客技能不仅能发现网络漏洞，还能在模拟攻击中利用这些漏洞。

漏洞扫描成本更低，运行更简单，因此安全团队使用它们来监控系统。渗透测试需要更多资源，但可以帮助安全团队更好地了解网络缺陷。

漏洞扫描和渗透测试结合使用，可以使漏洞管理更加有效。例如，漏洞扫描为渗透测试人员提供了一个有用的起点。同时，渗透测试可以通过发现误报、确定根本原因以及探索网络犯罪分子如何在更复杂的攻击中将漏洞串联起来，从而为扫描结果增加更多的背景信息。