従来のアクティブスキャン (非認証)

非認証スキャンとも呼ばれる、従来のアクティブな非認証スキャンは、システム権限なしでシステムのセキュリティを評価するためによく使われる方法です。非認証スキャンは、ホストの公開されたポート、プロトコル、サービスを列挙し、攻撃者がネットワークを危険にさらす可能性のある脆弱性と設定ミスを特定します。

利点

  • 従来のエンタープライズ環境での大規模な評価に最適です。
  • 外部の攻撃者がネットワーク侵入に悪用する可能性のある脆弱性を発見します (悪意のある攻撃者目線で脆弱性を発見します)。
  • 制限によりエージェントが実行できないネットワークベースのプラグインを実行します。
  • 認証情報の総当たり攻撃などのターゲットを決めた操作を実行できます。

制限

  • 他への影響があります。つまり、テストしているネットワーク、デバイス、またはアプリケーションに悪影響を与える場合があります。
  • 詳細なパッチ情報などのクライアント側の脆弱性を検出しません。
  • 常にネットワークには接続されていない一時的なデバイスは、スキャンの対象とならない場合があります。