# Beste Enterprise Verwundbarkeits-Scanner-Software - Seite 2

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Produkte, die in die allgemeine Kategorie Verwundbarkeitsscanner eingestuft sind, sind in vielerlei Hinsicht ähnlich und helfen Unternehmen aller Größenordnungen, ihre Geschäftsprobleme zu lösen. Die Funktionen, Preise, Einrichtung und Installation von Unternehmenslösungen unterscheiden sich jedoch von Unternehmen anderer Größenordnungen, weshalb wir Käufer mit dem richtigen Unternehmensprodukt Verwundbarkeitsscanner zusammenbringen, das ihren Anforderungen entspricht. Vergleichen Sie Produktbewertungen auf Basis von Bewertungen von Unternehmensnutzern oder wenden Sie sich an einen der Kaufberater von G2, um die richtigen Lösungen innerhalb der Kategorie Unternehmensprodukt Verwundbarkeitsscanner zu finden.

Um für die Aufnahme in die Kategorie Verwundbarkeits-Scanner-Software in Frage zu kommen, muss ein Produkt für die Aufnahme in die Kategorie Unternehmensprodukt Verwundbarkeits-Scanner-Software mindestens 10 Bewertungen von einem Rezensenten aus einem Unternehmen erhalten haben.




  
## How Many Verwundbarkeits-Scanner-Software Products Does G2 Track?
**Total Products under this Category:** 222

### Category Stats (May 2026)
- **Average Rating**: 4.58/5 (↓0.01 vs Apr 2026)
- **New Reviews This Quarter**: 61
- **Buyer Segments**: Unternehmen 39% │ Unternehmen mittlerer Größe 33% │ Kleinunternehmen 28%
- **Top Trending Product**: ManageEngine Vulnerability Manager Plus (+0.167)
*Last updated: May 18, 2026*

  
## How Does G2 Rank Verwundbarkeits-Scanner-Software Products?

**Warum Sie den Software-Rankings von G2 vertrauen können:**

- 30 Analysten und Datenexperten
- 7,200+ Authentische Bewertungen
- 222+ Produkte
- Unvoreingenommene Rankings

Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen.

  
  
---

**Sponsored**

### Intruder

Intruder ist eine Plattform für das Management von Angriffsflächen, die Organisationen dabei unterstützt, Schwachstellen in allen gefährdeten Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Sie bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem sie die Ergebnisse mehrerer branchenführender Scanner mithilfe des Fachwissens unseres internen Sicherheitsteams anpasst.



[Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1423&secure%5Bdisplayable_resource_id%5D=1423&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1423&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=27706&secure%5Bresource_id%5D=1423&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fvulnerability-scanner%2Fenterprise%3Fpage%3D2&secure%5Btoken%5D=6d4d5b256994877fbd0be6d8215210cfe56c1543ef5aa45ce25e40617f2196d4&secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&secure%5Burl_type%5D=free_trial)

---

  ## What Are the Top-Rated Verwundbarkeits-Scanner-Software Products in 2026?
### 1. [APPCHECK](https://www.g2.com/de/products/appcheck/reviews)
  AppCheck ist eine Lösung für dynamische Anwendungssicherheitstests (DAST) und Netzwerkschwachstellentests, entwickelt und unterstützt von erfahrenen Penetrationstestern. Wir nähern uns Sicherheitstests wie ein Hacker, indem wir mehrere proprietäre Crawling-Engines nutzen, um das Zielverhalten über moderne und traditionelle Technologien hinweg zu analysieren, einschließlich Single Page Applications (SPAs), APIs und komplexer Authentifizierungsabläufe wie SSO, 2FA und TOTP. Organisationen können unbegrenzte Sicherheitsbewertungen über Webanwendungen, SPAs, APIs, Cloud-Dienste, Netzwerke und interne oder externe Assets durchführen. AppCheck unterstützt Produktionstests und UAT-Tests und hilft Organisationen, durch die Integration in CI/CD-Pipelines und Build-Server wie ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo und GitLab CI/CD „nach links zu verschieben“. Dies ermöglicht automatisierte Sicherheitstests während der gesamten Entwicklung und identifiziert Risiken, sobald Änderungen eingeführt werden. AppCheck ist stolz darauf, Teil der CVE Numbering Authority (CNA) zu sein und zur globalen Sicherheitsforschung beizutragen.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 67
**How Do G2 Users Rate APPCHECK?**

- **War the product ein guter Geschäftspartner?:** 9.5/10 (Category avg: 9.2/10)
- **Erkennungsrate:** 9.2/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 9.5/10 (Category avg: 9.0/10)
- **Überwachung der Konfiguration:** 8.8/10 (Category avg: 8.4/10)

**Who Is the Company Behind APPCHECK?**

- **Verkäufer:** [APPCHECK](https://www.g2.com/de/sellers/appcheck)
- **Unternehmenswebsite:** https://www.appcheck-ng.com
- **Gründungsjahr:** 2014
- **Hauptsitz:** Leeds, GB
- **Twitter:** @AppcheckNG (648 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/appcheck-ng-ltd/ (99 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen
  - **Company Size:** 49% Unternehmen mittlerer Größe, 30% Kleinunternehmen


#### What Are APPCHECK's Pros and Cons?

**Pros:**

- Benutzerfreundlichkeit (5 reviews)
- Schwachstellenerkennung (5 reviews)
- Merkmale (4 reviews)
- Penetrationstest-Effizienz (4 reviews)
- Scaneffizienz (4 reviews)

**Cons:**

- UX-Verbesserung (2 reviews)
- API-Probleme (1 reviews)
- Schwierige Anpassung (1 reviews)
- Schwierige Lernkurve (1 reviews)
- Falsch Positive (1 reviews)

### 2. [Aqua Security](https://www.g2.com/de/products/aqua-security/reviews)
  Aqua Security sieht und stoppt Angriffe über den gesamten Lebenszyklus von Cloud-nativen Anwendungen in einer einzigen, integrierten Plattform. Von der Sicherheit der Software-Lieferkette für Entwickler bis hin zur Cloud-Sicherheit und Laufzeitschutz für Sicherheitsteams hilft Aqua Kunden, Risiken zu reduzieren, während sie die Zukunft ihrer Geschäfte aufbauen. Die Aqua-Plattform ist die umfassendste Cloud Native Application Protection Platform (CNAPP) der Branche. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston, MA und Ramat Gan, IL, mit Fortune 1000 Kunden in über 40 Ländern.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 57
**How Do G2 Users Rate Aqua Security?**

- **War the product ein guter Geschäftspartner?:** 8.5/10 (Category avg: 9.2/10)
- **Erkennungsrate:** 7.7/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 8.3/10 (Category avg: 9.0/10)
- **Überwachung der Konfiguration:** 6.8/10 (Category avg: 8.4/10)

**Who Is the Company Behind Aqua Security?**

- **Verkäufer:** [Aqua Security Software Ltd](https://www.g2.com/de/sellers/aqua-security-software-ltd)
- **Gründungsjahr:** 2015
- **Hauptsitz:** Burlington, US
- **Twitter:** @AquaSecTeam (7,684 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/aquasecteam/ (499 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Computersoftware, Finanzdienstleistungen
  - **Company Size:** 56% Unternehmen, 39% Unternehmen mittlerer Größe


#### What Are Aqua Security's Pros and Cons?

**Pros:**

- Sicherheit (18 reviews)
- Benutzerfreundlichkeit (15 reviews)
- Erkennung (10 reviews)
- Merkmale (10 reviews)
- Umfassende Sicherheit (8 reviews)

**Cons:**

- Fehlende Funktionen (7 reviews)
- Mangel an Funktionen (5 reviews)
- Verbesserung nötig (4 reviews)
- Eingeschränkte Funktionen (4 reviews)
- Komplexität (3 reviews)

### 3. [Fortra VM](https://www.g2.com/de/products/fortra-vm/reviews)
  Fortra VM ist eine proaktive, risikobasierte Schwachstellenmanagementlösung, die Organisationen dabei hilft, Sicherheitslücken in ihrer Infrastruktur zu identifizieren, zu bewerten und zu priorisieren. Über das einfache Scannen hinaus bietet Fortra VM eine kontextuelle Risikopriorisierung durch sein Security GPA-Bewertungssystem, Peer Insight für Branchen-Benchmarking und Bedrohungsranking, um Exploit-Vektoren zu identifizieren, die in realen Angriffen verwendet werden. Bequem über SAAS bereitgestellt, erstellt Fortra VM leicht verständliche Berichte für eine effiziente und effektive Behebung.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 67
**How Do G2 Users Rate Fortra VM?**

- **War the product ein guter Geschäftspartner?:** 9.1/10 (Category avg: 9.2/10)
- **Erkennungsrate:** 8.5/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 9.2/10 (Category avg: 9.0/10)
- **Überwachung der Konfiguration:** 8.2/10 (Category avg: 8.4/10)

**Who Is the Company Behind Fortra VM?**

- **Verkäufer:** [Fortra](https://www.g2.com/de/sellers/fortra)
- **Gründungsjahr:** 1982
- **Hauptsitz:** Eden Prairie, Minnesota
- **Twitter:** @fortraofficial (2,769 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/fortra (1,738 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Finanzdienstleistungen, Bankwesen
  - **Company Size:** 45% Unternehmen mittlerer Größe, 35% Kleinunternehmen


#### What Are Fortra VM's Pros and Cons?

**Pros:**

- Zuverlässigkeit (2 reviews)
- Kundendienst (1 reviews)
- Datensicherheit (1 reviews)
- Benutzerfreundlichkeit (1 reviews)
- Vorfallmanagement (1 reviews)



    ## What Is Verwundbarkeits-Scanner-Software?
  [DevSecOps-Software](https://www.g2.com/de/categories/devsecops)
  ## What Software Categories Are Similar to Verwundbarkeits-Scanner-Software?
    - [Penetrationstest-Tools](https://www.g2.com/de/categories/penetration-testing-tools)
    - [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast)
    - [Risikobasiertes Schwachstellenmanagement-Software](https://www.g2.com/de/categories/risk-based-vulnerability-management)

  
---

## How Do You Choose the Right Verwundbarkeits-Scanner-Software?

### Was Sie über Schwachstellenscanner-Software wissen sollten

### Was ist eine Schwachstellenscanner-Software?

Schwachstellenscanner werden verwendet, um Anwendungen, Netzwerke und Umgebungen auf Sicherheitslücken und Fehlkonfigurationen zu untersuchen. Diese Tools führen eine Vielzahl von dynamischen Sicherheitstests durch, um Sicherheitsbedrohungen entlang der Angriffsfläche einer Anwendung oder eines Netzwerks zu identifizieren. Scans können für alles verwendet werden, von einem Anwendungspenetrationstest bis zu einem Compliance-Scan. Abhängig von den spezifischen Zielen, die ein Benutzer hat, kann er den Schwachstellenscanner anpassen, um auf bestimmte Probleme oder Anforderungen zu testen.

Unternehmen können diese Tests an ihre einzigartige Umgebung anpassen. Unternehmen, die viele persönliche oder finanzielle Daten verarbeiten, können Scans durchführen, um sicherzustellen, dass jede Transaktion oder jeder Datenspeicher vor der Öffentlichkeit verschlüsselt ist. Sie könnten auch ihre Webanwendungen gegen spezifische Bedrohungen wie SQL-Injection oder Cross-Site-Scripting (XSS)-Angriffe testen. Die hochgradig anpassbare Natur von Schwachstellenscannern bietet Benutzern maßgeschneiderte Lösungen für die Untersuchung der Anwendungs- und Netzwerksicherheit.

Viele dieser Tools bieten kontinuierliches Scannen und Testen für ununterbrochenen Schutz und Überwachung. Was auch immer Administratoren als Priorität festlegen, wird regelmäßig getestet und informiert die Mitarbeiter über Probleme oder Vorfälle. Kontinuierliche Überwachung macht es viel einfacher, Schwachstellen zu entdecken, bevor sie zu einem Problem werden, und reduziert drastisch die Zeit, die eine Schwachstelle zur Behebung benötigt.

Hauptvorteile von Schwachstellenscanner-Software

- Netzwerke und Anwendungen auf Sicherheitslücken scannen
- Schwachstellen diagnostizieren, verfolgen und beheben
- Fehlkonfigurationen identifizieren und beheben
- Ad-hoc-Sicherheitstests durchführen

### Warum Schwachstellenscanner-Software verwenden?

Anwendungen und Netzwerke sind nur dann für ein Unternehmen von Vorteil, wenn sie reibungslos und sicher funktionieren. Schwachstellenscanner sind ein nützliches Werkzeug, um interne Systeme und Anwendungen aus der Perspektive des Angreifers zu betrachten. Diese Tools ermöglichen dynamische Tests, während Anwendungen betrieben werden. Dies hilft Sicherheitsteams, über Patches und Codeanalysen hinauszugehen, um die Sicherheitslage zu bewerten, während die Anwendung, das Netzwerk oder die Instanz tatsächlich läuft.

**Anwendungssicherheit—** Cloud-, Web- und Desktop-Anwendungen erfordern alle Sicherheit, funktionieren jedoch unterschiedlich. Während viele Schwachstellenscanner Tests für alle Arten von Anwendungen unterstützen, unterstützen Schwachstellenscanner oft einige Anwendungstypen, aber nicht andere. Dennoch werden sie alle die Anwendung selbst sowie die Pfade untersuchen, die ein Benutzer benötigt, um darauf zuzugreifen. Wenn beispielsweise ein Schwachstellenscanner auf einer Webanwendung verwendet wird, berücksichtigt das Tool die verschiedenen Angriffsvektoren, die ein Hacker verwenden könnte. Dazu gehören die Navigation der Website, der regionale Zugriff, Berechtigungen und andere vom Benutzer festgelegte Faktoren. Von dort aus gibt der Scanner Berichte über spezifische Schwachstellen, Compliance-Probleme und andere betriebliche Mängel aus.

**Netzwerke —** Während Softwareanwendungen oft die offensichtlichsten Anwendungsfälle für Schwachstellenscanner sind, sind Netzwerkschwachstellenscanner ebenfalls recht häufig. Diese Tools berücksichtigen das Netzwerk selbst sowie Computer, Server, mobile Geräte und alle anderen Geräte, die auf ein Netzwerk zugreifen. Dies hilft Unternehmen, anfällige Geräte und anormales Verhalten innerhalb eines Netzwerks zu identifizieren, um Probleme zu identifizieren und zu beheben sowie die Sicherheitslage ihres Netzwerks zu verbessern. Viele bieten sogar visuelle Tools zur Netzwerkabbildung und deren zugehörigen Assets, um die Verwaltung und Priorisierung von Schwachstellen, die behoben werden müssen, zu vereinfachen.

**Cloud-Umgebungen —** Nicht zu verwechseln mit cloudbasierten Lösungen, die in einem SaaS-Modell bereitgestellt werden, untersuchen Cloud-Schwachstellenscanner Cloud-Dienste, Cloud-Computing-Umgebungen und integrierte Verbindungen. Wie Netzwerkschwachstellenscanner erfordern Cloud-Umgebungen eine Untersuchung auf mehreren Ebenen. Cloud-Assets gibt es in vielen Formen, einschließlich Geräten, Domains und Instanzen; aber alle müssen berücksichtigt und gescannt werden. In einer ordnungsgemäß gesicherten Cloud-Computing-Umgebung müssen Integrationen und API-Verbindungen, Assets und Umgebungen alle abgebildet, Konfigurationen überwacht und Anforderungen durchgesetzt werden.

### Was sind die häufigsten Funktionen von Schwachstellenscanner-Software?

Schwachstellenscanner können eine Vielzahl von Funktionen bieten, aber hier sind einige der häufigsten auf dem Markt.

**Netzwerkabbildung —** Netzwerkabbildungsfunktionen bieten eine visuelle Darstellung von Netzwerk-Assets, einschließlich Endpunkten, Servern und mobilen Geräten, um die Komponenten eines gesamten Netzwerks anschaulich darzustellen.

**Web-Inspektion —** Web-Inspektionsfunktionen werden verwendet, um die Sicherheit einer Webanwendung im Kontext ihrer Verfügbarkeit zu bewerten. Dies umfasst die Navigation der Website, Taxonomien, Skripte und andere webbasierte Operationen, die die Fähigkeiten eines Hackers beeinflussen können.

[**Fehlerverfolgung**](https://www.g2.com/categories/vulnerability-scanner/f/issue-tracking) **—** Fehler- und Problemverfolgungsfunktionen helfen Benutzern, Schwachstellen zu entdecken und zu dokumentieren und sie während des Lösungsprozesses zu ihrer Quelle zurückzuverfolgen.

**Interaktives Scannen —** Interaktive Scanning- oder interaktive Anwendungssicherheitstestfunktionen ermöglichen es einem Benutzer, direkt am Scanprozess beteiligt zu sein, Tests in Echtzeit zu beobachten und Ad-hoc-Tests durchzuführen.

[**Perimeter-Scannen**](https://www.g2.com/categories/vulnerability-scanner/f/perimeter-scanning) **—** Perimeter-Scannen analysiert mit einem Netzwerk oder einer Cloud-Umgebung verbundene Assets auf Schwachstellen.

[**Black-Box-Tests**](https://www.g2.com/categories/vulnerability-scanner/f/black-box-testing) **—** Black-Box-Scannen bezieht sich auf Tests, die aus der Perspektive des Hackers durchgeführt werden. Black-Box-Scannen untersucht funktionale Anwendungen extern auf Schwachstellen wie SQL-Injection oder XSS.

**Kontinuierliche Überwachung —** Kontinuierliche Überwachung ermöglicht es Benutzern, es einzurichten und zu vergessen. Sie ermöglichen es Scannern, die ganze Zeit zu laufen, während sie Benutzer über neue Schwachstellen informieren.

[**Compliance-Überwachung**](https://www.g2.com/categories/vulnerability-scanner/f/compliance-testing) **—** Compliance-bezogene Überwachungsfunktionen werden verwendet, um die Datenqualität zu überwachen und basierend auf Verstößen oder Missbrauch Warnungen zu senden.

**Asset-Erkennung —** Asset-Erkennungsfunktionen enthüllen Anwendungen in Gebrauch und Trends im Zusammenhang mit Asset-Verkehr, Zugriff und Nutzung.

**Protokollierung und Berichterstattung —** Protokolldokumentation und Berichterstattung bieten erforderliche Berichte zur Verwaltung von Operationen. Sie bieten eine angemessene Protokollierung zur Fehlerbehebung und Unterstützung bei Audits.

**Bedrohungsintelligenz —** Bedrohungsintelligenzfunktionen integrieren oder speichern Informationen zu häufigen Bedrohungen und wie man sie löst, sobald Vorfälle auftreten.

**Risikobewertung —** Risikobewertungs- und Risikoanalysefunktionen identifizieren, bewerten und priorisieren Sicherheitsrisiken, Schwachstellen und Compliance-Auswirkungen von Angriffen und Sicherheitsverletzungen.

**Erweiterbarkeit —** Erweiterbarkeits- und Integrationsfunktionen bieten die Möglichkeit, die Plattform oder das Produkt zu erweitern, um zusätzliche Funktionen und Funktionalitäten einzuschließen.

Viele Schwachstellenscanner-Tools bieten auch die folgenden Funktionen: 

- [Konfigurationsüberwachungsfunktionen](https://www.g2.com/categories/vulnerability-scanner/f/configuration-monitoring)
- [Automatisierte Scan-Funktionen](https://www.g2.com/categories/vulnerability-scanner/f/automated-scans)
- [Manuelle Anwendungstestfunktionen](https://www.g2.com/categories/vulnerability-scanner/f/manual-application-testing)
- [Statische Code-Analyse-Funktionen](https://www.g2.com/categories/vulnerability-scanner/f/static-code-analysis)

### Potenzielle Probleme mit Schwachstellenscanner-Software

**Falsch positive Ergebnisse —** Falsch positive Ergebnisse sind eines der häufigsten Probleme mit Sicherheitstools. Sie zeigen an, dass ein Tool nicht effizient läuft und viel unnötige Arbeit einführt. Benutzer sollten Zahlen zu spezifischen Produkten und deren Genauigkeit prüfen, bevor sie eine Lösung kaufen.

**Integrationen —** Integrationen können eine Anwendung oder ein Produkt nahezu alles tun lassen, aber nur, wenn die Integration unterstützt wird. Wenn eine spezifische Lösung integriert werden muss oder eine spezifische Datenquelle von hoher Relevanz ist, stellen Sie sicher, dass sie mit dem Schwachstellenscanner kompatibel ist, bevor Sie diese Entscheidung treffen.

**Skalierbarkeit —** Skalierbarkeit ist immer wichtig, insbesondere für wachsende Teams. Cloud- und SaaS-basierte Lösungen sind traditionell die am besten skalierbaren, aber auch Desktop- und Open-Source-Tools können es sein. Skalierbarkeit wird wichtig sein für Teams, die eine kollaborative Nutzung, gleichzeitige Nutzung und das Scannen mehrerer Anwendungen und Umgebungen in Betracht ziehen.

### Software und Dienstleistungen im Zusammenhang mit Schwachstellenscanner-Software

Diese Technologiefamilien stehen entweder in engem Zusammenhang mit Schwachstellenscannern oder es gibt häufig Überschneidungen zwischen den Produkten.

[**Risikobasiertes Schwachstellenmanagement-Software**](https://www.g2.com/categories/risk-based-vulnerability-management) **—** Risikobasiertes Schwachstellenmanagement-Software wird verwendet, um die Sicherheitslage basierend auf einer Vielzahl von Risikofaktoren zu analysieren. Von dort aus priorisieren Unternehmen Schwachstellen basierend auf ihrem Risikowert. Diese Tools haben oft einige überlappende Funktionen, sind jedoch mehr darauf ausgerichtet, Risiken in großen Organisationen zu priorisieren, anstatt Schwachstellen in einzelnen Anwendungen oder Umgebungen zu identifizieren.

[**Dynamische Anwendungssicherheitstest-Software (DAST)**](https://www.g2.com/categories/dynamic-application-security-testing-dast) **—** DAST-Software steht Schwachstellenscannern sehr nahe und wird manchmal austauschbar verwendet. Der unterscheidende Faktor hier ist jedoch die Fähigkeit, Netzwerke, Cloud-Dienste und IT-Assets zusätzlich zu Anwendungen zu scannen. Während sie auf Schwachstellen scannen, ermöglichen sie es Benutzern nicht, Netzwerke zu kartieren, Umgebungen zu visualisieren oder Schwachstellen über den Anwendungsbereich hinaus zu untersuchen.

[**Statische Anwendungssicherheitstest-Software (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** SAST-Software ist nicht so ähnlich wie Schwachstellenscanner, im Gegensatz zu DAST-Tools. SAST-Tools ermöglichen die Untersuchung von Quellcode und nicht-betrieblichen Anwendungsbestandteilen. Sie können auch keine Angriffe simulieren oder funktionale Sicherheitstests durchführen. Dennoch können diese nützlich sein für Fehler- und Bug-Tracking, wenn die Schwachstelle im Quellcode einer Anwendung verwurzelt ist.

[**Penetrationstest-Software**](https://www.g2.com/categories/penetration-testing) **—** Penetrationstest-Software ist ein Aspekt des Schwachstellenscannens, aber ein Penetrationstest bietet nicht eine Vielzahl von Sicherheitstests. Sie sind nützlich, um gängige Angriffstypen zu testen, aber sie werden nicht sehr effektiv sein, um die Grundursache einer Schwachstelle zu identifizieren und zu beheben.