Ein Schwachstellenscan dient der Überprüfung öffentlich erreichbarer Systeme auf bekannte Schwachstellen. Die Ergebnisse beinhalten Detailinformationen zum Hintergrund, eventuelle Nachweise, Lösungsvorschläge und weitere Referenzen.
In der Regel generiert ein Schwachstellenscan einen umfassenden Bericht an identifizierten Schwachstellen. Die Ergebnisse sollten anhand der technischen Bewertung der Schwachstelle sowie der Kritikalität des betroffenen Systems priorisiert werden. Dies stellt mitunter die ersten Schritte in einem Vulnerability Management-Prozess dar.
In machen Standards werden regelmäßige Schwachstellenscans verlangt. Im Payment Card Industry Data Security Standard (PCI DSS) ist dies zum Beispiel Requirement 11.2 der Fall.
Run internal and external network vulnerability scans at least quarterly and after any significant change in the network.
Folgende Open-Source Projekte können einen Schwachstellenscan teilweise durchführen.