漏洞扫描或漏洞评估是一个系统的过程，该过程可在解决潜在漏洞的任何系统中查找安全漏洞。

漏洞评估的目的是防止未经授权访问系统的可能性。漏洞测试可保留系统的机密性，完整性和可用性。该系统是指任何计算机，网络，网络设备，软件，Web应用程序，云计算等。

漏洞评估步骤

漏洞评估应遵循系统的流程。这里壹基比小鑫已经确定了五个步骤

步骤1 –通过记录文档，确定要使用的一种或多种工具，获得利益相关者的必要许可来开始流程。

步骤2 –使用相关工具执行漏洞扫描。确保保存这些漏洞工具的所有输出。

步骤3 –分析输出并确定所识别的漏洞可能是潜在的威胁。您还可以确定威胁的优先级，并找到缓解威胁的策略。

步骤4 –确保记录所有结果并为利益相关者准备报告。

步骤5 –修复发现的漏洞。