첫 번째 단락: OpenVAS
OpenVAS 의 주요 구성 요소는 Linux 기반 네트워크 보안 검색 플랫폼인 security scanner 이지만 Windows 의 가상 시스템에서도 실행할 수 있습니다. OpenVAS 는 가장 쉽게 설치하고 사용할 수 있는 스캐너는 아니지만 가장 일반적이고 광범위한 무료 IT 보안 스캐너 중 하나입니다. 매일 실제 검사 작업을 수행하고, 동시 검사 작업과 스케줄 검사를 지원하고, 수천 개의 취약점을 스캔하고, 네트워크 취약성 테스트를 받고, 스캔 결과를 표시하고, 거짓 경보를 관리합니다. 여기에는 OpenVAS 가 포함됩니다
관리자는 스캐너를 제어하고 정보를 제공합니다. OpenVAS Administrator 는 사용자 관리 및 정보 소스 관리를 제공하는 포괄적인 서비스 데몬 역할을 하는 명령줄 인터페이스를 제공합니다.
2 항: 관리 엔진
ManageEngine 은 매우 좋은 장기 취약성 모니터링 도구이다. 다른 스캐너와 달리 이 스캐너는 주로 컴퓨터 스캐닝 및 모니터링을 위해 설계되었지만 웹 서버에도 몇 가지 스캔 기능을 제공합니다. 이 스캐너를 사용하려면 스캔할 시스템에 Windows, macOS 및 Linux 시스템용 엔드포인트 에이전트 소프트웨어를 추가해야 합니다. Vulnerability Manager 에서 엔드 포인트 에이전트를 설정한 후에는 감지된 프로젝트, 시스템 및 서버 구성 오류, 고위험 소프트웨어 및 포트 검토 결과를 볼 수 있습니다. 각 항목은 완전한 설명과 가능한 해결책을 제공한다. 패치를 관리 및 푸시할 수 있으며 설치된 운영 체제, IP 주소, 마지막 재부팅 시간 등의 기본 컴퓨터 사양과 통계를 볼 수 있습니다.
3 부: Nexpose 커뮤니티 에디션
Rapid7 의 Nexpose community edition 은 네트워크, 운영 체제, 웹 어플리케이션 등을 스캔할 수 있는 강력하고 쉽게 설치할 수 있는 취약성 스캐너입니다. Nexpose 는 Windows, Linux 또는 가상 시스템에서 실행할 수 있으며 웹 기반 GUI 를 제공합니다. 이 도구를 사용하기 전에 포털에서 검색할 IP 또는 URL 을 정의하는 사이트를 만들고, 검색 기본 설정, 검색 일정을 선택하고, 스캔한 자산에 필요한 정보를 제공할 수 있습니다. 검사가 완료되면 Nexpose 는 스캔된 객체에 대한 세부 정보, 취약점에 대한 세부 정보 및 수정 방법을 표시합니다.
제 4 부: 네스우스 필수품
네소스
Essentials 는 안정적이고 사용하기 쉬운 네트워크 취약성 스캐너이지만 최대 16 개의 IP 주소 스캔을 지원하므로 개인용으로 더 적합합니다. Windows, macOS 및 많은 Linux/Unix 배포판 또는 웹에 설치할 수 있습니다.
GUI 에서는 포함된 검색 유형 (호스트 검색 및 취약성 검사) 을 쉽게 확인할 수 있습니다. 툴 검색 후 사용자는 각 호스트에서 발견된 내용을 요약한 요약을 액세스할 수 있으며 취약점 및 가능한 해결 방법에 대한 자세한 내용을 확인할 수 있습니다.
제 5 부: Qualys 커뮤니티 에디션
네이더스는요
Essentials 와 마찬가지로 Qualys 커뮤니티는 개인용으로 더 적합합니다. TCP/UDP 포트, 폭력적인 암호 해독, 취약성 탐지 등 다양한 스캔 유형을 지원하여 숨겨진 맬웨어, 누락된 패치, SSL 문제 및 기타 네트워크 관련 취약점을 찾을 수 있습니다. 호스트에 로그인하여 권한이 있는 경우 감지 기능을 확장할 수도 있습니다. Qualys 스캔이 완료되면 전체 스코어카드, 패치, 고위험 수준, 지불 카드 산업 및 요약 보고서와 같은 다양한 유형의 보고서를 제공합니다.