Gli scanner di vulnerabilità sono strumenti automatizzati che valutano costantemente i rischi per la sicurezza del sistema software per identificare le vulnerabilità della sicurezza.
Di seguito è riportato un elenco selezionato dei migliori strumenti di scansione delle vulnerabilità, con le sue funzioni popolari e collegamenti a siti Web. L'elenco contiene strumenti di scansione delle vulnerabilità dei siti Web sia open source (gratuiti) che commerciali (a pagamento).
I migliori strumenti di scansione per la sicurezza del sito web: open source ea pagamento
| Nome | Prezzo | Link |
|---|---|---|
| Indusface | Piano gratuito + a pagamento | Per saperne di più |
| Responsabile eventi di sicurezza | Prova gratuita di 30 giorni + piano a pagamento | Per saperne di più |
| Rilevamento delle vulnerabilità di rete | Prova gratuita di 30 giorni + piano a pagamento | Per saperne di più |
1) Indusface
Indusface WAS fornisce uno strumento completo di test dinamico della sicurezza delle applicazioni (DAST). Combina la scansione automatica per rilevare le 10 vulnerabilità e il malware di OWASP Top con il Pen-Test manuale eseguito da esperti di sicurezza certificati Cert-In.
Caratteristiche:
- Scanner new age realizzato per applicazioni a pagina singola
- Scansioni di autenticazione
- Scansioni malware e controlli nella blacklist
- Scansioni di vulnerabilità di rete
- Dashboard integrato
- Prova delle prove per le vulnerabilità segnalate attraverso la prova dei concetti.
- Integrazione opzionale AppTrana WAF per fornire patch virtuali istantanee con Zero False positive
- Supporto 24 ore su 24, 7 giorni su 7 per discutere le linee guida di riparazione / POC
2) Security Event Manager
Security Event Manager è un'applicazione che migliora la tua sicurezza e dimostra la conformità con facilità. Offre una struttura centralizzata per la raccolta dei tronchi. Questa app dispone di una funzione di monitoraggio dell'integrità dei file integrata.
Caratteristiche:
- Dispone di strumenti integrati per la reportistica di conformità.
- Questa applicazione offre una dashboard intuitiva.
- Fornisce risposta automatica agli incidenti.
- Offre un analizzatore di log in tempo reale.
3) Rilevamento delle vulnerabilità di rete
Network Vulnerability Detection è uno strumento in grado di scansionare il tuo dispositivo di rete e mantenerlo al sicuro. Questa applicazione può impedire modifiche non autorizzate alla configurazione di rete.
Caratteristiche:
- Lo strumento può controllare switch e router per verificarne la conformità.
- Ti aiuta a risparmiare tempo automatizzando la tua rete.
- Può ripristinare rapidamente la tua rete.
- Questa applicazione può proteggere la tua rete.
- Puoi costruire e testare la rete di configurazione senza problemi.
4) Paessler
Lo strumento di valutazione della vulnerabilità della sicurezza di Paessler ha una capacità di gestione dell'infrastruttura avanzata. Lo strumento monitora l'infrastruttura IT utilizzando tecnologie come SNMP, WMI, Sniffing, REST APIS, SQL e altre.
Caratteristiche:
- È possibile monitorare jFlow, sFlow, IP SLA, Firewall, IP, LAN, Wi-Fi, Jitter e IPFIX.
- Fornisce avvisi tramite e-mail, riproduce file audio di allarme o attiva richieste HTTP.
- Lo strumento fornisce più interfacce web utente.
- Ha una gestione automatizzata del failover.
- Puoi visualizzare la tua rete utilizzando le mappe.
- Paessler ti consente di monitorare le reti in varie località.
- È possibile ottenere numeri, statistiche e grafici per i dati che si desidera monitorare o configurare.
5) ManageEngine Vulnerability Manager Plus
ManageEngine Vulnerability Manager Plus è un software di gestione delle minacce e delle vulnerabilità incentrato sulla priorità che offre una gestione delle patch integrata. Con la sua console integrata, ti permette di:
- Valuta e assegna la priorità alle vulnerabilità sfruttabili e di grande impatto con una valutazione delle vulnerabilità basata sul rischio.
- Automatizza e personalizza le patch per Windows, macOS, Linux e oltre 300 applicazioni di terze parti.
- Identifica le vulnerabilità zero-day e implementa soluzioni alternative prima che arrivino le correzioni.
- Rileva e correggi continuamente le configurazioni errate con la gestione della configurazione della sicurezza.
- Ottieni consigli sulla sicurezza per configurare i tuoi server in un modo che sia privo di più varianti di attacco.
- Controlla il software di fine vita, il software di condivisione desktop remoto peer-to-peer e non sicuro e le porte attive nella tua rete.
6) Nessus Professional
Nessus professional è uno strumento di valutazione delle vulnerabilità per il controllo della conformità, la ricerca di dati sensibili, la scansione di IP e il sito web. Questo strumento di scansione delle vulnerabilità del sito Web è progettato per rendere la valutazione delle vulnerabilità semplice, facile e intuitiva.
Caratteristiche:
- Dispone di una tecnologia di rilevamento avanzata per una maggiore protezione per la scansione della sicurezza del sito web.
- Lo strumento offre una scansione completa delle vulnerabilità con valutazioni illimitate per il controllo della sicurezza del sito web.
- Fornisce una visibilità accurata nella rete del tuo computer.
- I plugin che forniscono una protezione tempestiva beneficiano di nuove minacce.
- Ti consente di migrare in modo sicuro alle soluzioni Tenable.
- Questo strumento di scansione delle vulnerabilità del sito Web rileva l'attacco di SQL injection.
Collegamento: https://www.tenable.com/products/nessus/nessus-professional
7) BeyondTrust
Beyond Trust è uno degli strumenti di valutazione delle vulnerabilità che è uno scanner di vulnerabilità gratuito online che trova problemi di configurazione, vulnerabilità di rete e patch mancanti su applicazioni, dispositivi, ambienti virtuali e sistemi operativi.
Caratteristiche:
- Questo strumento di scansione delle vulnerabilità open source dispone di un'interfaccia intuitiva per la valutazione, la gestione e il contenuto semplificati delle vulnerabilità.
- Fornisce la gestione delle patch.
- Migliora la gestione del rischio e la definizione delle priorità.
- Lo strumento fornisce supporto per VMware che include la scansione di immagini virtuali.
- Ti consente di integrarti con vCenter e di eseguire la scansione dell'applicazione virtuale per la sicurezza.
Collegamento: https://www.beyondtrust.com/vulnerability-management
8) Intruso
Intruder è uno scanner di vulnerabilità di rete basato su cloud per la tua infrastruttura esterna. Questo strumento rileva i punti deboli della sicurezza nei tuoi sistemi informatici, per evitare violazioni dei dati.
Caratteristiche:
- Puoi sincronizzare i tuoi IP esterni e i nomi host DNS.
- È un software intuitivo per gli sviluppatori che può essere integrato con Slack o Jira in modo che il team possa conoscere i problemi di sicurezza.
- Lo strumento ha la visualizzazione di rete che ti aiuta a tenere traccia delle porte e dei servizi esposti.
- Puoi ricevere email e notifiche Slack al termine delle scansioni e rapporti PDF di riepilogo inviati via email su base mensile.
- Intruder.io ha più di 10.000 controlli di sicurezza per ogni scansione di vulnerabilità.
Collegamento: https://www.intruder.io/
9) Tripwire IP360
Tripwire IP360 è uno dei migliori strumenti di scansione delle vulnerabilità che protegge l'integrità dei sistemi mission-critical che si estendono, virtuali, DevOps fisici e ambienti cloud. Fornisce controlli di sicurezza critici, tra cui gestione sicura della configurazione, gestione delle vulnerabilità, gestione dei registri e rilevamento delle risorse.
Caratteristiche:
- Architettura modulare che si adatta alle tue distribuzioni e alle tue esigenze.
- Lo strumento ha funzioni di classificazione del rischio prioritarie.
- Ti aiuta a massimizzare la produttività della tua organizzazione tramite integrazioni con vari strumenti che già utilizzi.
- Identifica, cerca e profila accuratamente tutte le risorse sulla tua rete.
Collegamento: https://www.tripwire.com/products/tripwire-ip360/
10) Wireshark
Wireshark è uno strumento che controlla i pacchetti di rete e li visualizza in un formato leggibile dall'uomo. Le informazioni recuperate tramite questo strumento possono essere visualizzate tramite una GUI o l'utilità TShark in modalità TTY.
Caratteristiche:
- Acquisizione in tempo reale e analisi offline
- Ricca analisi VoIP
- I file Gzip compressi possono essere decompressi al volo
- L'output può essere esportato in testo normale, XML o CSV
- Multipiattaforma: funziona su Windows, Linux, FreeBSD, NetBSD e molti altri
- I dati in tempo reale possono essere letti da PPP / HDLC, Internet, ATM, Blue-tooth, Token Ring, USB e altro.
- Supporto della decrittografia per molti protocolli che includono IPsec, ISAKMP, SSL / TLS, WEP e WPA / WPA2
- Per un'analisi rapida e intuitiva, è possibile applicare regole di colorazione al pacchetto
- Leggere o scrivere molti formati di file di acquisizione diversi come iplog Cisco Secure IDS, Pcap NG e Microsoft Network Monitor, ecc.
Collegamento: https://www.wireshark.org/
11) OpenVAS
OpenVAS è uno scanner di vulnerabilità open source che ti aiuta a eseguire test autenticati, test non autenticati, test di vulnerabilità, test di sicurezza, protocolli industriali e vari protocolli Internet e industriali di alto livello e di basso livello.
Caratteristiche:
- È possibile eseguire test di vulnerabilità con una lunga cronologia e aggiornamenti giornalieri.
- Questo strumento gratuito di scansione delle vulnerabilità include più di 50.000 test di vulnerabilità.
- Fornisce l'ottimizzazione delle prestazioni e il codice di programmazione interno per implementare qualsiasi tipo di test di vulnerabilità che si desidera eseguire.
Collegamento: http://www.openvas.org/
12) Aircrack
Aircrack è uno dei pratici strumenti necessari per controllare la vulnerabilità e per rendere sicura la tua rete Wi-Fi. Questo strumento è alimentato da chiavi di crittografia WEP WPA e WPA 2 che risolvono i problemi di connessioni wireless vulnerabili.
Caratteristiche:
- Più schede / driver supportati
- Fornire supporto a tutti i tipi di sistemi operativi e piattaforme
- Nuovo attacco WEP: PTW
- Supporto per l'attacco del dizionario WEP
- Proteggiti dagli attacchi di frammentazione
- Velocità di tracciamento migliorata
Collegamento: https://www.aircrack-ng.org/
13) Comodo HackerProof
Comodo HackerProof rivoluziona il modo in cui testate la sicurezza del vostro sito web e delle app. È uno scanner di vulnerabilità del sito Web che include la scansione PCI e l'ispettore del sito per il controllo della sicurezza del sito web.
Caratteristiche:
- Questo strumento di scansione della sicurezza del sito web è costruito con la tecnologia più recente che invita a una maggiore interazione, creando fiducia per il sito web.
- Comodo consente all'utente di presentare le credenziali sul tuo sito web.
- Questo prodotto software per lo scanner di vulnerabilità del sito Web offre maggiore credibilità al sito Web senza modificare il layout delle pagine Web.
- Oltre 100 persone sono associate al marchio Comodo.
- Non è vulnerabile al blocco dei popup e fornisce una scansione di sicurezza web
- Utilizza la funzionalità di rollover per il controllo di sicurezza del sito Web per indicare ai visitatori che il sito Web è attendibile.
- Il software interrompe i visitatori del tuo sito Web per intraprendere qualsiasi azione e rubare la tua preziosa attività.
Collegamento: https://www.comodo.com/hackerproof/
14) Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA) fornisce una procedura semplificata per trovare configurazioni errate di sicurezza comuni e aggiornamenti di sicurezza mancanti.
Caratteristiche:
- MBSA ricerca aggiornamenti cumulativi, aggiornamenti di sicurezza mancanti e service pack disponibili da Microsoft Update.
- Il download è disponibile per varie lingue come inglese, tedesco, giapponese e francese.
- Questo strumento include un'interfaccia della riga di comando e un'interfaccia utente grafica che esegue una scansione locale o remota dei sistemi Microsoft Windows.
- Esamina il sistema del computer dell'agente e informa sulle patch di sicurezza mancanti.
- Posiziona i file binari MBSA richiesti su tutti gli agenti MOM.
15) Nikto
Server Web di analisi dello scanner di vulnerabilità Web Nikto per oltre 6700 programmi potenzialmente pericolosi. Questo strumento di scansione della sicurezza del sito Web verifica la presenza di elementi di configurazione del server come le opzioni del server HTTP, la presenza di più file di indice e tenterà di identificare i server Web e il software installati.
Caratteristiche:
- Supporto completo del proxy HTTP per la scansione della sicurezza del sito web
- Questo strumento di scansione delle vulnerabilità web rileva automaticamente i componenti server obsoleti.
- Salva i rapporti in HTML, testo normale, CSV, XML o NBE.
- Ha un motore di modelli per una facile personalizzazione dei report per il controllo della sicurezza del sito web.
- Scansiona più server o più porte su un server.
- Autenticazione host con Basic e NTLM per la scansione della sicurezza web.
- L'ipotesi dell'autorizzazione gestisce qualsiasi directory.
Collegamento: https://cirt.net/Nikto2
16) Comunità Nexpose
Nexpose è un utile software di gestione delle vulnerabilità. Con questo strumento, puoi monitorare l'esposizione in tempo reale e adattarti alle nuove minacce con dati aggiornati.
Caratteristiche:
- Ottieni una visione in tempo reale del rischio.
- Offre soluzioni innovative e innovative che aiutano l'utente a portare a termine il proprio lavoro.
- Sapere dove concentrarsi.
- Porta di più al tuo programma di sicurezza
- Fornisci all'IT i dettagli necessari per risolvere eventuali problemi.
Collegamento: https://www.rapid7.com/products/nexpose/
FAQ
⚡ Cos'è la vulnerabilità?
Una vulnerabilità è un termine di sicurezza informatica che descrive la debolezza nella progettazione, nel processo, nell'implementazione della sicurezza del sistema o in qualsiasi controllo interno che può comportare la violazione della politica di sicurezza del sistema. In altre parole, la possibilità per gli intrusi (hacker) di ottenere un accesso non autorizzato.
? Che cos'è la valutazione delle vulnerabilità?
La valutazione delle vulnerabilità è un tipo di test del software eseguito per valutare i rischi per la sicurezza nel sistema software al fine di ridurre la probabilità di una minaccia.
✔️ Qual è l'importanza del Vulnerability Assessment in azienda?
- Vulnerability Assessment and Penetration Testing (VAPT) ti aiuta a rilevare i rischi per la sicurezza prima che gli aggressori li trovino.
- È possibile creare un inventario dei dispositivi di rete, comprese le informazioni di sistema e lo scopo.
- Definisce il livello di rischio, che esiste sulla rete.
- Stabilire una curva dei vantaggi e ottimizzare gli investimenti in sicurezza.