脆弱性スキャナ 【vulnerability scanner】

ネットワーク上の指定されたホストに対して擬似的に様々な攻撃をしかけ、稼働中のソフトウェアの欠陥や、不適切なアクセス権限（パーミッション）が設定されたファイルやディレクトリなど、攻撃者に悪用される危険性のある問題点を洗い出す。

Webサーバを対象としたものやネットワーク機器を対象としたものなど、分野や対象により製品が分かれている。具体的にどこまで検査するかはソフトウェアの種類によって異なるが、一般に広く知られている弱点や設定の不備などについてはかなり発見することができる。

ただし、独自開発のプログラムや無名な製品の問題点や未知の脆弱性の検知は苦手で、検査の品質は熟練者による詳細な調査には及ばない。基本的な検査項目を低コストで素早く調べる補助的なツールとして用いるのが好ましいとされる。

関連用語

Webサイト

【website】

Web

【ウェブ】

インターネット

【Internet】

サーバ

【server】

ダウンロード

【download】

ソフトウェア

【software】

アプリケーションソフト

【application software】

インストール

【install】

アクセス

【access】

サイバー攻撃

【cyberattack】

ペネトレーションテスト

【penetration test】

脆弱性

【vulnerability】

ホスト

【host】

プロセス

【process】

ネットワーク

【network】

システム

【system】

WAF

【Web Application Firewall】

ツール

【tool】

セキュリティ

【security】

Webアプリケーション

【web application】