Vulnerability Scan چیست؟ به عنوان یک توسینسو حتما می دانید که چه در شبکه و چه در سیستم عامل و حتی نرم افزارها آسیب پذیری های امنیتی وجود دارند که شناسایی شده و برای هرکدام شرکت سازنده بسته های بروز رسانی و برطرف کردن مشکل ارائه می دهد. حالا اگر کسی این آسیب پذیری ها را از بین نبرده باشد یا از وجود آنها خبر نداشته باشد یک تهدید بزرگ محسوب می شود. فرآیند پیدا کردن نقاط آسیب پذیر در شبکه و سیستم عامل در جهت سوء استفاده هکرها را به عنوان اسکن آسیب پذیری یا Vulnerability Scanning می شناسیم. همانطور که این فرآیند مثل فرآیند Port Scanning بحث یک تست امنیتی را برای ما دارد .
ما می توانیم از این فرآیند برای پیدا کردن آسیب پذیری ها و تعمیر کردن آنها قبل از حمله هکری و دچار آسیب جدی شدن استفاده کنیم. زمانیکه یک هکر با استفاده از اسکن آسیب پذیری ها نقاط آسیب پذیر ما را شناسایی کرد می تواند از آن سوء استفاده کند و ما اگر زرنگ باشیم قبل از هکر به فکر انجام همان فرآیند امنیتی می پردازیم و آسیب پذیری را از بین می بریم. فرآیند اسکن آسیب پذیری ها روش ها و ابزارهای مختلفی دارد و در سطوح مختلف انجام می شود .
در واقع هر جایی که ممکن است آسیب پذیری برای نفوذ وجود داشته باشد ما می توانیم از Vulnerability Scan استفاده کنیم. آسیب پذیری ها معمولا در توپولوژی های شبکه ، در سیستم عامل ها ، در پورت ها باز و سرویس های اجرا شده بر روی سرور ، بر روی Application ها و فایل های تنظیماتی آنها و تقریبا بر روی هر چیزی که دارای سیستم عامل و نرم افزار است قابل شناسایی هستند و در این لایه ها بیشتر وجود دارند. این فرآیند هم بصورت دستی و هم بصورت خودکار توسط نرم افزارهای مختلف انجام می شود اما بصورت کلی فراموش نکنیم که آسیب پذیری هایی توسط نرم افزارها قابل اسکن و شناسایی هستند که تا به حال کشف و برای حل آنها راهکاری وجود دارد.