Сканер уязвимостей SolidPoint DAST:
выявляет больше уязвимостей при одновременном снижении числа ошибочных срабатываний
Сканер уязвимостей SolidPoint DAST проверяет веб-приложения, API и сеть на наличие уязвимостей по актуальным базам — CVE и Банку данных угроз (БДУ) ФСТЭК России. Интеллектуальная валидация снижает число ложноположительных срабатываний, а статический и динамический анализ клиентского JavaScript позволяет обнаруживать больше конечных точек и скрытых входных данных по сравнению с классическими сканерами. Регулярное сканирование уязвимостей легко встраивается в процессы разработки и эксплуатации.
Что такое сканер уязвимостей
Сканер уязвимостей — это инструмент, который автоматически проверяет приложения, серверы и узлы сети на наличие уязвимостей и сообщает о найденных слабых местах. Сканирование уязвимостей сопоставляет обнаруженные компоненты с базами известных уязвимостей и помогает устранить уязвимости до того, как ими смогут воспользоваться злоумышленники.
SolidPoint DAST — это сканер уязвимостей веб-приложений, API и инфраструктуры. Он сочетает традиционное сканирование на уязвимости с интеллектуальной валидацией обнаруженных проблем, что снижает число ложноположительных срабатываний. Сканер обнаруживает больше точек входа благодаря статическому и динамическому анализу клиентского JavaScript и работает по актуальным базам уязвимостей, включая CVE и Банк данных угроз (БДУ) ФСТЭК России.
Широкое покрытие
Сканер уязвимостей оперативно проверяет большое количество приложений и сетевых узлов на наличие известных уязвимостей — это основа регулярного контроля защищённости.
Меньше ложных срабатываний
Интеллектуальная валидация находок снижает число ложноположительных результатов, поэтому команда может сосредоточиться на устранении подтверждённых уязвимостей вместо разбора ложных срабатываний.
Актуальные базы уязвимостей
Сканирование использует регулярно обновляемые базы данных: CVE, NVD, CVSS, CWE, а также Банк данных угроз безопасности информации (БДУ) ФСТЭК России.
Интеграция в процессы
Сканер уязвимостей встраивается в конвейеры CI/CD и процессы управления уязвимостями, обеспечивая непрерывный контроль уязвимостей.
Что сканирует SolidPoint DAST
Сканер уязвимостей проверяет приложения, API и сеть — набор проверок определяется типом объекта и целями сканирования. Сканирование уязвимостей охватывает как код приложений, так и инфраструктуру.
Веб-приложения и API
Сканирование уязвимостей веб-приложений и API по OWASP Top 10: инъекции, XSS, обходы аутентификации и авторизации, ошибки и небезопасные настройки конфигурации.
Сеть и инфраструктура
Сканирование сети на наличие уязвимостей: открытые порты, доступные сервисы, устаревшие и уязвимые версии ПО, а также ошибки конфигурации сетевого оборудования и узлов.
Серверы и операционные системы
Проверка серверов и операционных систем на известные уязвимости и отсутствие актуальных обновлений безопасности.
Анализ клиентского JavaScript
Статический и динамический анализ клиентского кода позволяет сканеру обнаруживать больше конечных точек и скрытых входных данных, чем классические сканеры.
Когда проводить сканирование уязвимостей
Сканирование уязвимостей эффективно, когда выполняется регулярно. Ниже — основные ситуации, в которых сканирование уязвимостей особенно важно.
Регулярно
Регулярное сканирование уязвимостей помогает поддерживать актуальный уровень защищённости приложений и сетевой инфраструктуры с учётом постоянно возникающих угроз.
После изменений
После обновления приложений или изменения инфраструктуры рекомендуется повторно выполнить сканирование уязвимостей.
Перед релизом
Сканирование уязвимостей в конвейере CI/CD позволяет выявлять уязвимости до выпуска релиза.
Непрерывно
Для критичных систем разумно вести непрерывное сканирование уязвимостей, встроенное в процессы эксплуатации.
Как работает сканер уязвимостей
Процесс сканирования организован в виде структурированного конвейера этапов — от инвентаризации активов до отчёта с приоритизацией.
Инвентаризация активов
Сканер обнаруживает узлы сети, приложения и сервисы, идентифицирует операционные системы, версии установленного ПО и открытые сетевые порты.
Сбор информации
Сканирование портов (TCP/UDP), идентификация сервисов и их версий — основа для дальнейшего поиска уязвимостей.
Сопоставление с базами
Обнаруженные компоненты сверяются с базами известных уязвимостей — CVE, NVD и Банком данных угроз (БДУ) ФСТЭК России.
Проверки на наличие уязвимостей
Выполняются безопасные тестовые проверки и активное сканирование для обнаружения уязвимостей, включая характерные для веб-приложений инъекции и XSS.
Валидация и приоритизация
Интеллектуальная валидация позволяет отфильтровать ложноположительные результаты, а каждая выявленная уязвимость получает оценку критичности по шкале CVSS.
Отчёт
Формируется отчёт, включающий перечень уязвимостей, оценку их критичности и практические рекомендации по устранению.
Виды сканеров уязвимостей
Сканеры различаются по охвату цели, архитектуре и уровню доступа. Для каждой задачи подбирается оптимальный режим сканирования.
Сетевой сканер
Сканирование сети и инфраструктуры на наличие уязвимостей: узлы, порты, сервисы и сетевое оборудование.
Веб-сканер
Сканирование веб-приложений и API на уязвимости уровня кода и логики по классификации OWASP.
Системный (хостовый) сканер
Сканирование ОС, серверов и установленного ПО на наличие уязвимостей и устаревших версий.
Агентный и безагентный
Сканирование с установкой агентов на узлы или без неё. SolidPoint DAST работает без агентов на целевых системах.
С аутентификацией и без
Аутентифицированное сканирование с учётными данными позволяет провести более глубокую и детальную проверку по сравнению со сканированием без аутентификации.
Внешний и внутренний
Сканирование внешнего периметра (со стороны интернета) и внутренней сети на наличие уязвимостей.
Базы уязвимостей и методики
Эффективность сканирования напрямую определяется полнотой и актуальностью используемых баз данных уязвимостей, с которыми сверяется сканер.
CVE, CWE и CVSS
Это ключевые реестры и системы оценки, используемые при сканировании уязвимостей.
- CVE и NVD — реестры известных уязвимостей;
- CWE — классификация типов недостатков;
- CVSS — оценка критичности уязвимостей.
Российские базы
Учёт актуальных для российских систем уязвимостей.
- Банк данных угроз (БДУ) ФСТЭК России;
- Регулярное обновление базы уязвимостей;
- Соответствие требованиям регулятора.
Методики OWASP
Проверки для веб-приложений и API.
- OWASP Top 10 и OWASP API Security Top 10;
- OWASP Web Security Testing Guide (WSTG);
- Обеспечивается покрытие основных классов уязвимостей веб-приложений.
Сканер уязвимостей и тестирование на проникновение
Сканирование и тестирование на проникновение дополняют друг друга: сканер обеспечивает широкий охват и регулярность проверок, пентест — глубину и подтверждение реального риска.
Сканер уязвимостей
Автоматически и быстро проверяет приложения и сеть на наличие известных уязвимостей. Подходит для регулярного и непрерывного контроля защищённости, но не позволяет выявлять сложные логические уязвимости и ошибки бизнес-логики.
Тестирование на проникновение
Представляет собой ручную имитацию атаки, включающую эксплуатацию уязвимостей и построение цепочек атак для демонстрации реального риска. Подробнее — на странице тестирования на проникновение и пентеста.
Что вы получаете по итогам сканирования
По результатам сканирования уязвимостей формируется отчёт с перечнем найденных уязвимостей, оценкой критичности и рекомендациями по устранению.
Перечень уязвимостей
Полный список найденных уязвимостей с описанием, классификацией (CVE/CWE) и оценкой критичности по CVSS.
Рекомендации по устранению
Конкретные инструкции и ссылки на источники для устранения каждой уязвимости.
Сравнение результатов и динамика устранения
Позволяет сравнивать результаты разных циклов сканирования и отслеживать динамику устранения уязвимостей.
Развёртывание сканера и организация регулярного сканирования
Сканер уязвимостей гибко интегрируется в инфраструктуру и рабочие процессы — от непрерывного сканирования до управления устранением уязвимостей.
Облако или локальное развёртывание
Сканер уязвимостей доступен как облачный сервис и как решение для локального развёртывания (on-premises) во внутренней инфраструктуре — при полном контроле и управлении со стороны заказчика.
Непрерывное сканирование
Запуск сканирования уязвимостей по заранее заданному расписанию или непрерывно, с автоматической генерацией и отправкой отчётов.
Интеграция в конвейеры CI/CD
Сканирование уязвимостей встраивается в конвейеры разработки через CLI и API, для выявления уязвимостей на ранних этапах, до выпуска релиза.
Управление устранением уязвимостей
Включает приоритизацию уязвимостей, назначение ответственных и контроль выполнения задач по их устранению.
Почему SolidPoint
Наша группа компаний работает на рынке информационной безопасности более 10 лет. Команда ведёт исследования на факультете ВМК МГУ, результаты представлены на ведущих конференциях — OWASP AppSec, DEF CON, Black Hat, Hack in the Box, Positive Hack Days, OffZone, ZeroNights.
Исследовательская экспертиза
Основатели и ключевые сотрудники — исследователи безопасности с докладами на ведущих конференциях. Наши разработки в области сканирования были представлены на секции WASP конференции ESORICS 2023.
Подтверждённые результаты
20+ опубликованных CVE в продуктах Apple, Google Chrome, VMware vCenter, MySQL2. Более 100 принятых отчётов в программах Bug Bounty.
Собственный сканер
SolidPoint DAST — собственная разработка компании: сканер уязвимостей с интеллектуальной валидацией и расширенными возможностями обнаружения точек входа.
Опыт с 2011 года
Команда SolidLab с 2011 года выполняет анализ защищённости и тестирование на проникновение даже для наиболее сложных и масштабных систем.
Конфиденциальность
Перед началом работ подписывается NDA. Мы строго соблюдаем условия соглашения о неразглашении, а по завершении проекта обеспечиваем безопасное удаление всех собранных данных.
Признание индустрии
Благодарности от Alibaba, Amazon, Apple, Google, IBM, PlayStation, Mail.ru за ответственное раскрытие уязвимостей.
Критические уязвимости, выявленные нашей командой
Apple
CVE-2025-24192
Google Chrome
CVE-2023-5480 · CVE-2024-10229 · CVE-2025-4664
VMware vCenter Server
VMSA-2021-0020 · VMSA-2022-0004
Jenkins
CVE-2019-1003029 · CVE-2019-1003030
MySQL2 для Node.js
CVE-2024-21507 · CVE-2024-21508 · CVE-2024-21509
SheetJS
CVE-2023-30533
Вопросы и ответы о сканере уязвимостей
В чём разница между сканером уязвимостей и сканированием уязвимостей?
Сканер уязвимостей — это инструмент (программное решение), а сканирование уязвимостей — процесс проверки систем на наличие уязвимостей, который этот инструмент выполняет.
Чем сканер уязвимостей отличается от теста на проникновение?
Сканер автоматически и оперативно выявляет известные уязвимости, но не эксплуатирует их и не находит логические ошибки бизнес-логики. Тестирование на проникновение — это ручная имитация атаки, которая подтверждает реальный риск. Эти методы часто используют совместно для комплексного контроля защищённости.
По каким базам работает сканер?
Сканирование опирается на CVE, CWE и CVSS, базу NVD и Банк данных угроз (БДУ) ФСТЭК России. Все используемые базы данных регулярно обновляются для обеспечения актуальности проверок.
Нужно ли сканирование с аутентификацией?
Аутентифицированное сканирование (с учётными данными) даёт более глубокую проверку и точнее выявляет уязвимости, доступные авторизованному пользователю. Сканирование без аутентификации имитирует возможности и видимость внешнего злоумышленника.
Можно ли развернуть сканер во внутренней сети?
Да. Сканер уязвимостей доступен как облачный сервис и как решение для локального развёртывания (on-premises) во внутренней инфраструктуре.
Что делать с ложноположительными срабатываниями?
SolidPoint DAST использует интеллектуальную валидацию результатов, что существенно снижает долю ложноположительных срабатываний. При необходимости наши эксперты помогут с анализом и интерпретацией результатов сканирования.
Как часто проводить сканирование на наличие уязвимостей?
Рекомендуется выполнять регулярное или непрерывное сканирование, а также проводить внеплановые проверки после существенных изменений в приложениях или сетевой инфраструктуре.
Попробуйте сканер уязвимостей SolidPoint DAST
Свяжитесь с нами, чтобы обсудить сканирование уязвимостей для ваших приложений и сетевой инфраструктуры: мы поможем подобрать оптимальный режим и способ развёртывания под ваши задачи.