Сканирование уязвимостей:
постоянный контроль защищённости систем

Сканирование уязвимостей — это автоматизированная проверка информационных систем, веб-приложений и сети на наличие уязвимостей. SolidPoint выполняет сканирование уязвимостей сканером SolidPoint DAST по актуальным базам (CVE, CVSS и БДУ ФСТЭК России) с интеллектуальной валидацией находок и поддержкой регулярного и непрерывного сканирования систем. Это превращает контроль защищённости систем в управляемый и предсказуемый процесс.

Что такое сканирование уязвимостей

Сканирование уязвимостей — это автоматизированный процесс проверки информационных систем, веб-приложений, серверов и сети на наличие уязвимостей. Сканирование сопоставляет обнаруженные компоненты с базами известных уязвимостей и помогает выявить слабые места систем до того, как ими воспользуются злоумышленники.

В отличие от разовой проверки, сканирование уязвимостей — это регулярный процесс: новые уязвимости появляются постоянно, а состав информационных систем меняется. SolidPoint выполняет сканирование уязвимостей с помощью собственного сканера SolidPoint DAST по актуальным базам — CVE, CVSS и Банку данных угроз (БДУ) ФСТЭК России — с интеллектуальной валидацией находок, которая снижает число ложноположительных срабатываний.

Широкий охват систем

Сканирование уязвимостей быстро проверяет множество информационных систем и узлов сети, обеспечивая постоянный контроль их защищённости.

Регулярность и непрерывность

Сканирование систем можно проводить по расписанию или непрерывно — это поддерживает безопасность на актуальном уровне в условиях меняющихся угроз.

Приоритизация уязвимостей

Каждая выявленная уязвимость оценивается по CVSS, чтобы команда в первую очередь устраняла наиболее опасные для систем уязвимости.

Меньше ложных срабатываний

Интеллектуальная валидация результатов сканирования отсеивает ложноположительные находки и экономит время специалистов.

Что проверяет сканирование уязвимостей

Сканирование охватывает приложения, серверы, сеть и информационные системы целиком — состав проверок зависит от объекта и целей сканирования.

Web · API

Веб-приложения и API

Сканирование веб-приложений и API на уязвимости по OWASP Top 10: инъекции, XSS, обходы аутентификации и авторизации.

Сеть

Сетевая инфраструктура

Сканирование сети и информационных систем на наличие уязвимостей: открытые порты, доступные сервисы и устаревшие версии ПО.

Серверы · ОС

Серверы и системы

Сканирование серверов и операционных систем на уязвимости и отсутствующие обновления безопасности.

Конфигурации

Конфигурации систем

Проверка настроек серверов, СУБД и средств защиты информационных систем на соответствие практикам безопасности.

Виды сканирования уязвимостей

Сканирование систем различается по охвату, уровню доступа и периодичности. Под каждую задачу подбирается подходящий режим сканирования уязвимостей. Чем регулярнее сканирование уязвимостей, тем раньше выявляются новые слабые места систем.

Сетевое сканирование

Сканирование сети и информационных систем: обнаружение узлов, портов и сервисов на наличие уязвимостей.

Сканирование веб-приложений

Проверка веб-приложений и API на уязвимости уровня кода и логики по классификации OWASP.

Системное сканирование

Сканирование систем — ОС, серверов и установленного ПО — на уязвимости и устаревшие версии.

С аутентификацией и без

Аутентифицированное сканирование систем с учётными данными даёт более глубокую проверку, чем сканирование без аутентификации.

Внешнее и внутреннее

Сканирование внешнего периметра и внутренних информационных систем на наличие уязвимостей.

По расписанию и непрерывное

Сканирование уязвимостей можно запускать разово, по расписанию или вести непрерывно для постоянного контроля систем.

Этапы сканирования уязвимостей

Сканирование уязвимостей проходит по структурированному процессу — от инвентаризации систем до отчёта и повторного сканирования.

1

Инвентаризация активов

Определение перечня информационных систем, приложений и узлов сети, которые войдут в сканирование уязвимостей.

2

Сбор информации

Сканирование портов и сервисов, идентификация версий ПО и операционных систем — основа для поиска уязвимостей.

3

Сопоставление с базами

Обнаруженные компоненты сверяются с базами уязвимостей — CVE, NVD и Банком данных угроз (БДУ) ФСТЭК России.

4

Проверки на уязвимости

Активное и безопасное сканирование систем на наличие уязвимостей, характерных для приложений, сервисов и инфраструктуры.

5

Валидация и приоритизация

Отсев ложноположительных результатов и оценка каждой уязвимости по CVSS для приоритизации устранения.

6

Отчёт и повторное сканирование

Формирование отчёта с рекомендациями и повторное сканирование уязвимостей после их устранения.

Сканирование уязвимостей в управлении уязвимостями

Сканирование систем — основа цикла управления уязвимостями: от выявления слабых мест до контроля их устранения.

Выявление

Регулярное сканирование уязвимостей систем обеспечивает непрерывное выявление новых слабых мест по всему периметру.

Приоритизация

Найденные уязвимости ранжируются по критичности (CVSS) и контексту, чтобы сфокусировать усилия на самом опасном.

Устранение

По итогам сканирования формируются задачи по устранению уязвимостей с конкретными рекомендациями для ответственных команд.

Контроль

Повторное сканирование подтверждает устранение уязвимостей и отслеживает динамику защищённости систем во времени.

Что вы получаете по итогам сканирования

По результатам сканирования уязвимостей формируется отчёт с перечнем найденных уязвимостей систем, оценкой критичности и рекомендациями по устранению.

Перечень уязвимостей

Полный список выявленных уязвимостей систем с описанием, классификацией (CVE/CWE) и оценкой критичности по CVSS.

Рекомендации по устранению

Конкретные инструкции по устранению каждой уязвимости и повышению защищённости информационных систем.

Динамика и сравнение

Сравнение результатов сканирования по данным разных циклов проверки и отслеживание устранения уязвимостей систем.

Отчёты для руководства (резюме) и технические отчёты для аудиторов и специалистов по безопасности
Интеграция результатов сканирования в процессы управления уязвимостями
Снижение количества ложноположительных срабатываний благодаря интеллектуальной валидации

Сканирование уязвимостей и тестирование на проникновение

Сканирование и тестирование на проникновение дополняют друг друга: сканирование систем обеспечивает широту и регулярность, пентест — глубину и подтверждение реального риска.

Сканирование

Сканирование уязвимостей

Автоматическая и регулярная проверка систем на наличие известных уязвимостей. Обеспечивает широту охвата и контроль во времени, но не находит логические ошибки бизнес-логики.

Пентест

Тестирование на проникновение

Ручная имитация атаки с эксплуатацией уязвимостей. Подробнее — на странице тестирования на проникновение.

Когда проводить сканирование уязвимостей

Сканирование уязвимостей систем стоит проводить регулярно, а не однократно. Ниже — основные ситуации, в которых сканирование особенно важно.

Регулярно

Новые уязвимости появляются постоянно, поэтому регулярное сканирование систем поддерживает их защищённость на актуальном уровне.

После изменений

Обновление приложений, изменение конфигурации или состава информационных систем — повод снова провести сканирование уязвимостей.

Перед запуском

Сканирование уязвимостей перед вводом системы в промышленную эксплуатацию помогает выявить слабые места до начала эксплуатации.

Непрерывно

Для критичных систем разумно вести непрерывное сканирование уязвимостей, встроенное в процессы разработки и эксплуатации.

Кому необходимо сканирование уязвимостей

Сканирование уязвимостей необходимо организациям, для которых критичны безопасность данных и систем, непрерывность бизнеса и соответствие требованиям регуляторов.

Финтех и банки

Регулярное сканирование уязвимостей платёжных систем и данных клиентов, соответствие PCI DSS и требованиям ЦБ РФ.

SaaS и продуктовые компании

Сканирование уязвимостей веб-приложений и систем как часть процессов безопасной разработки.

E-commerce и ритейл

Сканирование систем для защиты персональных и платёжных данных и предотвращения простоев.

Госструктуры и КИИ

Сканирование информационных систем и объектов КИИ на уязвимости с учётом требований ФСТЭК России и 187-ФЗ.

Телеком и промышленность

Сканирование критичных сетей и технологических систем на наличие уязвимостей.

Здравоохранение

Сканирование медицинских информационных систем и защита персональных данных, соответствие 152-ФЗ.

Сканирование уязвимостей и соответствие требованиям

Регулярное сканирование уязвимостей помогает выполнять требования российских стандартов по защите информационных систем.

Финансовый сектор

ГОСТ Р 57580 и положения ЦБ РФ предполагают регулярное сканирование уязвимостей и оценку защищённости информационных систем.

Персональные данные

152-ФЗ предполагает контроль защищённости информационных систем, обрабатывающих персональные данные, в том числе через сканирование уязвимостей.

Критическая инфраструктура

Для объектов КИИ (187-ФЗ) и систем под требованиями ФСТЭК России сканирование уязвимостей — часть обеспечения безопасности.

Почему сканирование уязвимостей стоит доверить SolidPoint

Группа компаний SolidPoint работает на рынке информационной безопасности более 10 лет. Команда ведёт исследования на факультете ВМК МГУ, результаты представлены на ведущих конференциях — OWASP AppSec, DEF CON, Black Hat, Hack in the Box, Positive Hack Days, OffZone, ZeroNights.

Собственный сканер

SolidPoint DAST — собственный сканер уязвимостей с интеллектуальной валидацией находок и расширенным обнаружением точек входа за счёт анализа клиентского JavaScript.

Исследовательская экспертиза

Команда ведёт исследования безопасности с докладами на ведущих конференциях. Наши разработки в области сканирования были представлены на секции WASP конференции ESORICS 2023.

Подтверждённые результаты

20+ опубликованных CVE в продуктах Apple, Google Chrome, VMware vCenter, MySQL2. Более 100 принятых отчётов в программах Bug Bounty.

Опыт с 2011 года

Команда SolidLab проводит анализ защищённости и тестирование на проникновение самых сложных систем с 2011 года.

Конфиденциальность

Перед началом работ подписывается NDA. Мы строго соблюдаем условия соглашения, а по завершении проекта обеспечиваем безопасное удаление всех собранных данных.

Признание индустрии

Благодарности от Alibaba, Amazon, Apple, Google, IBM, PlayStation, Mail.ru за ответственное раскрытие уязвимостей.

Критические уязвимости, выявленные нашей командой

Apple

CVE-2025-24192

Google Chrome

CVE-2023-5480 · CVE-2024-10229 · CVE-2025-4664

VMware vCenter Server

VMSA-2021-0020 · VMSA-2022-0004

Jenkins

CVE-2019-1003029 · CVE-2019-1003030

MySQL2 для Node.js

CVE-2024-21507 · CVE-2024-21508 · CVE-2024-21509

SheetJS

CVE-2023-30533

Вопросы и ответы о сканировании уязвимостей

Чем сканирование уязвимостей отличается от теста на проникновение?

Сканирование уязвимостей — это автоматическая проверка систем на наличие известных уязвимостей; оно обеспечивает широту и регулярность. Тестирование на проникновение — ручная имитация атаки, которая подтверждает реальный риск и находит логические ошибки. Их часто применяют вместе.

В чём разница между сканированием уязвимостей и анализом уязвимостей?

Сканирование — это автоматизированная составляющая. Полный анализ уязвимостей включает не только автоматизированное сканирование, но и ручную проверку, отсеивание ложноположительных результатов, а также приоритизацию уязвимостей с учётом контекста.

Какие системы можно сканировать?

Веб-приложения и API, серверы и операционные системы, сетевую инфраструктуру и информационные системы целиком, а также их конфигурации.

Как часто проводить сканирование уязвимостей?

Рекомендуется регулярное или непрерывное сканирование систем, а также внеплановое — после значимых изменений в приложениях или инфраструктуре.

Нужно ли сканирование с аутентификацией?

Аутентифицированное сканирование систем (с учётными данными) выявляет больше уязвимостей и точнее оценивает защищённость, чем сканирование без аутентификации.

По каким базам работает сканирование?

Сканирование опирается на CVE, CWE и CVSS, базу NVD и Банк данных угроз (БДУ) ФСТЭК России. Базы регулярно обновляются.

Безопасно ли сканирование для рабочих систем?

Да. Мы согласовываем параметры сканирования и, при необходимости, выполняем его в щадящем режиме, чтобы исключить влияние на работу продуктивных систем.

Что делать с ложноположительными срабатываниями?

SolidPoint DAST применяет интеллектуальную валидацию находок, снижая число ложноположительных результатов; при необходимости наши эксперты помогают с разбором результатов сканирования.

Закажите сканирование уязвимостей ваших систем

Напишите нам, чтобы обсудить сканирование уязвимостей ваших информационных систем и сети. Мы поможем выбрать режим и периодичность сканирования.