  # Beste Verwundbarkeits-Scanner-Software - Seite 6

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Verwundbarkeitsscanner überwachen kontinuierlich Anwendungen und Netzwerke anhand einer aktuellen Datenbank bekannter Schwachstellen, identifizieren potenzielle Exploits, erstellen analytische Berichte über den Sicherheitszustand von Anwendungen und Netzwerken und geben Empfehlungen zur Behebung bekannter Probleme.

### Kernfähigkeiten von Verwundbarkeitsscanner-Software

Um in die Kategorie der Verwundbarkeitsscanner aufgenommen zu werden, muss ein Produkt:

- Eine Datenbank bekannter Schwachstellen pflegen
- Kontinuierlich Anwendungen auf Schwachstellen scannen
- Berichte erstellen, die bekannte Schwachstellen und neue Exploits analysieren

### Häufige Anwendungsfälle für Verwundbarkeitsscanner-Software

Sicherheits- und IT-Teams verwenden Verwundbarkeitsscanner, um proaktiv Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können. Häufige Anwendungsfälle umfassen:

- Durchführung geplanter und bedarfsorientierter Scans von Anwendungen und Netzwerk-Infrastruktur auf bekannte CVEs
- Erstellung priorisierter Schwachstellenberichte zur Steuerung von Behebungsmaßnahmen
- Testen der Sicherheitslage von Anwendungen und Netzwerken im Rahmen laufender Compliance- und Risikomanagementprogramme

### Wie sich Verwundbarkeitsscanner-Software von anderen Tools unterscheidet

Einige Verwundbarkeitsscanner arbeiten ähnlich wie [Dynamic Application Security Testing (DAST)](https://www.g2.com/categories/dynamic-application-security-testing-dast)-Tools, aber der entscheidende Unterschied besteht darin, dass Verwundbarkeitsscanner Anwendungen und Netzwerke gegen bekannte Schwachstellendatenbanken testen, anstatt reale Angriffe zu simulieren oder Penetrationstests durchzuführen. DAST-Tools simulieren das Verhalten von Angreifern, um Laufzeitschwachstellen aufzudecken, während Scanner sich auf die Identifizierung und Berichterstattung bekannter Schwächen konzentrieren.

### Einblicke von G2 zu Verwundbarkeitsscanner-Software

Basierend auf Kategorietrends auf G2 stechen kontinuierliches Scannen und umfassende Schwachstellenberichte als herausragende Fähigkeiten hervor. Schnellere Identifizierung kritischer Schwachstellen und verbesserte Compliance-Bereitschaft sind die Hauptvorteile der Einführung.


## How Many Verwundbarkeits-Scanner-Software Products Does G2 Track?
**Total Products under this Category:** 221

### Category Stats (May 2026)
- **Average Rating**: 4.58/5 (↓0.01 vs Apr 2026)
- **New Reviews This Quarter**: 61
- **Buyer Segments**: Unternehmen 39% │ Unternehmen mittlerer Größe 33% │ Kleinunternehmen 28%
- **Top Trending Product**: ManageEngine Vulnerability Manager Plus (+0.167)
*Last updated: May 18, 2026*

  
## How Does G2 Rank Verwundbarkeits-Scanner-Software Products?

**Warum Sie den Software-Rankings von G2 vertrauen können:**

- 30 Analysten und Datenexperten
- 7,200+ Authentische Bewertungen
- 221+ Produkte
- Unvoreingenommene Rankings

Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen.

  
## Which Verwundbarkeits-Scanner-Software Is Best for Your Use Case?

- **Führer:** [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews)
- **Höchste Leistung:** [BugDazz API Scanner](https://www.g2.com/de/products/bugdazz-api-scanner/reviews)
- **Am einfachsten zu bedienen:** [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews)
- **Top-Trending:** [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews)
- **Beste kostenlose Software:** [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews)

  
---

**Sponsored**

### Intruder

Intruder ist eine Plattform für das Management von Angriffsflächen, die Organisationen dabei unterstützt, Schwachstellen in allen gefährdeten Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Sie bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem sie die Ergebnisse mehrerer branchenführender Scanner mithilfe des Fachwissens unseres internen Sicherheitsteams anpasst.


[Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1423&amp;secure%5Bdisplayable_resource_id%5D=1423&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1423&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=27706&amp;secure%5Bresource_id%5D=1423&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fvulnerability-scanner%3Fpage%3D6&amp;secure%5Btoken%5D=b62776b335e384743a858669609d3a3d3659ac23512969a0b0a8ae965936e897&amp;secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&amp;secure%5Burl_type%5D=free_trial)

---

  ## What Are the Top-Rated Verwundbarkeits-Scanner-Software Products in 2026?
### 1. [Scanely](https://www.g2.com/de/products/scanely/reviews)
  Scanely ist eine dynamische QR-Code-Plattform, die für Unternehmen entwickelt wurde, die Printmarketing nutzen. Gegründet im Jahr 2026 und aufgebaut auf dem globalen Edge-Netzwerk von Cloudflare, bedient Scanely kleine Unternehmen, Restaurants, Einzelhändler und Marketingagenturen weltweit. Die Plattform ermöglicht es Benutzern, dynamische QR-Codes zu erstellen, die jeden Scan in Echtzeit verfolgen – einschließlich der Erfassung von Standort auf Stadtebene, Gerätetyp, Browser, Betriebssystem, Referrer und Tageszeit. Im Gegensatz zu statischen QR-Codes können Ziele jederzeit geändert werden, ohne dass ein Neudruck erforderlich ist. Zu den Funktionen gehören eine interaktive Scan-Karte mit Pins auf Stadtebene, A/B-Tests mit gewichteter Verkehrsverteilung, automatisches Anhängen von UTM-Parametern, Kampagnentags, gebrandete PDF- und CSV-Berichtsexporte, benutzerdefinierte QR-Styling mit Logos und Farbverläufen, Passwortschutz und geplante Weiterleitungen. Scanely löst ein einfaches Problem: Unternehmen geben Geld für Flyer, Poster, Verpackungen und Menüs aus, haben aber keine Möglichkeit zu messen, welche Materialien tatsächlich Kunden anziehen. Mit Scanely wird jedes gedruckte Stück zu einem nachverfolgbaren Marketingkanal mit Echtzeitanalysen, sodass Unternehmen aufhören können zu raten und anfangen können, ihre Offline-Kampagnen zu optimieren.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate Scanely?**

- **Erkennungsrate:** 10.0/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 10.0/10 (Category avg: 9.0/10)
- **Überwachung der Konfiguration:** 10.0/10 (Category avg: 8.4/10)

**Who Is the Company Behind Scanely?**

- **Verkäufer:** [Scanely](https://www.g2.com/de/sellers/scanely)
- **Hauptsitz:** N/A
- **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Kleinunternehmen


### 2. [Securitystatus](https://www.g2.com/de/products/securitystatus/reviews)
  SecurityStatus.io ist eine Plattform zur Sicherheitsbewertung von Domains und zur Überwachung der externen Angriffsfläche, die die im Internet sichtbare Sicherheitslage von Websites und Domains bewertet. Sie ist für Sicherheitsteams, IT- und DevOps-Teams sowie Agenturen konzipiert, die eine externe Sicht auf die Domainkonfiguration und -exposition benötigen, ohne Agenten auf gescannten Systemen zu installieren. SecurityStatus.io führt 40 automatisierte Prüfungen durch, die in vier Kategorien gruppiert sind, und fasst die Ergebnisse als 100-Punkte-Score oder als Buchstabennote (A+ bis F) zusammen, wobei die Bewertung auf Kategorieebene zeigt, wie jeder Bereich zur Gesamtnote beiträgt. Die vier Prüfkategorien sind: Verschlüsselung und SSL – Zertifikatsgültigkeit und -ablauf, TLS-Protokoll- und Chiffrekonfiguration, Signale der Zertifikatstransparenz, HTTPS-Weiterleitungsverhalten und SSL-Abdeckung über gängige Subdomains DNS- und E-Mail-Sicherheit – Domain- und E-Mail-Kontrollen einschließlich SPF, DKIM, DMARC, MTA-STS, TLS-Berichtsdaten, BIMI, DNSSEC und CAA-Datensätze Header und Web-App – HTTP-Sicherheitsheader und damit verbundene, browserseitige Konfigurationssignale Infrastruktur und Intelligenz – offene Ports, Indikatoren für Subdomain-Übernahme, CVE-Expositionssignale, exponierte Geheimnisse und Überwachung der Dark-Web-Exposition Scans werden durch Eingabe eines Domainnamens und Bewertung öffentlich zugänglicher Informationen initiiert. Die Ergebnisse werden als Kategoriescores und Befunde auf Issue-Ebene nach Schweregrad gruppiert präsentiert, wobei Anleitungen zur Behebung bereitgestellt werden, damit Teams spezifische Lücken angehen und Korrekturen durch erneutes Scannen überprüfen können. Die Plattform unterstützt wiederholte Scans und Scan-Historien zur Verfolgung von Änderungen im Laufe der Zeit. Zusätzliche Funktionen umfassen geplante Scans, E-Mail-Benachrichtigungen zu Befunden, PDF-Sicherheitsberichte und ein einbettbares Sicherheitsstatus-Widget. Häufige Anwendungsfälle umfassen Basisbewertungen während der Einführung, regelmäßige externe Sicherheitsüberprüfungen, Verifizierung nach Änderungen an DNS, Hosting, Zertifikaten oder Anwendungen sowie die Erstellung von Nachweisen für Sicherheitsfragebögen und Audit-Anfragen, die auf extern überprüfbaren Konfigurationsprüfungen basieren.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate Securitystatus?**

- **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.2/10)
- **Erkennungsrate:** 10.0/10 (Category avg: 8.9/10)

**Who Is the Company Behind Securitystatus?**

- **Verkäufer:** [cyberneticsplus services](https://www.g2.com/de/sellers/cyberneticsplus-services)
- **Gründungsjahr:** 2022
- **Hauptsitz:** Bengaluru South, IN
- **LinkedIn®-Seite:** https://www.linkedin.com/company/cyberneticsplusservices/ (3 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Kleinunternehmen


### 3. [Secyour App](https://www.g2.com/de/products/secyour-app/reviews)
  Secyour ist ein Online-Schwachstellenscanner, der die Schwachstellen auf Ihrer Website aufdeckt, um die Risiken von Datenverletzungen zu mindern.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Secyour App?**

- **Verkäufer:** [Homains OÜ](https://www.g2.com/de/sellers/homains-ou)
- **Hauptsitz:** N/A
- **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®)


### 4. [Sn1per Professional](https://www.g2.com/de/products/sn1persecurity-llc-sn1per-professional/reviews)
  Sn1per Professional ist eine All-in-One-Plattform für offensive Sicherheit, die einen umfassenden Überblick über Ihre interne und externe Angriffsfläche bietet und ein Bewertungssystem für Asset-Risiken zur Priorisierung, Reduzierung und Verwaltung von Risiken bereitstellt. Mit Sn1per Professional können Sie die Angriffsfläche entdecken und kontinuierlich auf Änderungen überwachen. Es integriert sich mit den führenden Open-Source- und kommerziellen Sicherheitstest-Tools für eine einheitliche Ansicht Ihrer Daten.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate Sn1per Professional?**

- **Erkennungsrate:** 8.3/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 10.0/10 (Category avg: 9.0/10)
- **Überwachung der Konfiguration:** 8.3/10 (Category avg: 8.4/10)

**Who Is the Company Behind Sn1per Professional?**

- **Verkäufer:** [Sn1perSecurity](https://www.g2.com/de/sellers/sn1persecurity)
- **Hauptsitz:** Scottsdale, US
- **LinkedIn®-Seite:** https://www.linkedin.com/company/sn1persecurity/ (1 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Unternehmen


### 5. [Steampunk Spotter](https://www.g2.com/de/products/steampunk-spotter/reviews)
  Spotter hilft Benutzern, Ansible-Playbooks mühelos zu erstellen und zu pflegen, während sie stets aktuell und sicher bleiben. Mit seinen umfassenden Analyse- und Berichtsfunktionen bietet Spotter wertvolle Einblicke in die Automatisierung, sodass Benutzer Engpässe identifizieren, die Leistung überwachen und datenbasierte Entscheidungen treffen können. Entwickelt, um die Automatisierung zu maximieren und operative Exzellenz voranzutreiben, hat Spotter das Vertrauen von Benutzern weltweit gewonnen. Mit Spotter können sich Teams auf strategische Initiativen konzentrieren und überlegene Geschäftsergebnisse erzielen.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 6
**How Do G2 Users Rate Steampunk Spotter?**

- **War the product ein guter Geschäftspartner?:** 9.2/10 (Category avg: 9.2/10)
- **Erkennungsrate:** 8.3/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 10.0/10 (Category avg: 9.0/10)

**Who Is the Company Behind Steampunk Spotter?**

- **Verkäufer:** [XLAB Steampunk](https://www.g2.com/de/sellers/xlab-steampunk)
- **Gründungsjahr:** 2018
- **Hauptsitz:** Pot za Brdom 100, SI
- **Twitter:** @xlab_steampunk (70 Twitter-Follower)
- **LinkedIn®-Seite:** http://www.linkedin.com/company/xlab-steampunk (2 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 67% Kleinunternehmen, 17% Unternehmen


### 6. [TrulyTrust - Scanner](https://www.g2.com/de/products/trulytrust-scanner/reviews)
  Skalieren Sie die Sicherheit mit einem Schwachstellenbewertungstool, das komplexe Architekturen und wachsende Webanwendungsportfolios abdeckt. Automatisieren Sie die Schwachstellenüberprüfung und integrieren Sie sie in Ihren Entwicklungsprozess. OWASP Top 10 Schwachstellen-Scannen. Mehrseitige Webanwendungen. Tiefenscan – Automatisiertes JavaScript-Scannen. REST-API-Scannen. Anwendungsanmeldung mit Anmeldedaten.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate TrulyTrust - Scanner?**

- **Erkennungsrate:** 10.0/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 10.0/10 (Category avg: 9.0/10)
- **Überwachung der Konfiguration:** 10.0/10 (Category avg: 8.4/10)

**Who Is the Company Behind TrulyTrust - Scanner?**

- **Verkäufer:** [GoGetSSL](https://www.g2.com/de/sellers/gogetssl)
- **Gründungsjahr:** 2009
- **Hauptsitz:** Riga
- **Twitter:** @gogetssl (1,607 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/enversgroup/ (10 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Kleinunternehmen


### 7. [VAddy](https://www.g2.com/de/products/vaddy/reviews)
  Kontinuierlicher Web-Sicherheitstestdienst, der sich mit kontinuierlichen Integrationswerkzeugen verbindet.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate VAddy?**

- **Erkennungsrate:** 8.3/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 6.7/10 (Category avg: 9.0/10)
- **Überwachung der Konfiguration:** 8.3/10 (Category avg: 8.4/10)

**Who Is the Company Behind VAddy?**

- **Verkäufer:** [BitForest](https://www.g2.com/de/sellers/bitforest)
- **Hauptsitz:** N/A
- **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Kleinunternehmen


#### What Are VAddy's Pros and Cons?

**Pros:**

- Einfache Integrationen (1 reviews)
- Sicherheit (1 reviews)
- Verwundbarkeitsidentifikation (1 reviews)

**Cons:**

- Zeitaufwendig (1 reviews)
- Schwachstellenmanagement (1 reviews)

### 8. [Vega](https://www.g2.com/de/products/vega/reviews)
  Vega ist ein kostenloser und quelloffener Web-Sicherheitsscanner und eine Plattform für Web-Sicherheitstests, um die Sicherheit von Webanwendungen zu testen. Vega kann Ihnen helfen, SQL-Injection, Cross-Site-Scripting (XSS), versehentlich offengelegte sensible Informationen und andere Schwachstellen zu finden und zu validieren. Es ist in Java geschrieben, GUI-basiert und läuft auf Linux, OS X und Windows.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Vega?**

- **Verkäufer:** [Subgraph](https://www.g2.com/de/sellers/subgraph)
- **Gründungsjahr:** 2010
- **Hauptsitz:** Montreal, CA
- **Twitter:** @subgraph (5,604 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/subgraph (5 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Unternehmen mittlerer Größe


### 9. [VScanner AI](https://www.g2.com/de/products/vscanner-ai/reviews)
  Entdecken Sie potenzielle Schwachstellen in Ihrem Unternehmen schnell und umfassend mit unserem Tool. Unsere Plattform führt gründliche Scans Ihrer Domain durch und hebt potenzielle Cyber-Sicherheitsrisiken hervor.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate VScanner AI?**

- **Erkennungsrate:** 8.3/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 8.3/10 (Category avg: 9.0/10)
- **Überwachung der Konfiguration:** 10.0/10 (Category avg: 8.4/10)

**Who Is the Company Behind VScanner AI?**

- **Verkäufer:** [PSafe](https://www.g2.com/de/sellers/psafe)
- **Hauptsitz:** California
- **Twitter:** @dfndr (370 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/psafeus/ (3 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Kleinunternehmen


### 10. [Vulkyrie](https://www.g2.com/de/products/vulkyrie/reviews)
  Vulkyrie bietet eine benutzerfreundliche Sicherheits-Scan-Lösung für kleine und mittlere Unternehmen. Das Produkt besteht aus einem Netzwerk-Schwachstellenscanner, einem Website-Schwachstellenscanner und einem statischen Code-Analyzer. Kunden können mit dem kostenlosen Plan beginnen, der unbegrenzte Netzwerk- und Website-Scans bietet.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Vulkyrie?**

- **Verkäufer:** [Vulkyrie](https://www.g2.com/de/sellers/vulkyrie)
- **Hauptsitz:** N/A
- **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Kleinunternehmen


### 11. [XSignal.io Online Vulnerability Scanner](https://www.g2.com/de/products/xsignal-io-online-vulnerability-scanner/reviews)
  XSIgnal.io ist ein neuer cloudbasierter Schwachstellenscanner des externen Netzwerkinfrastruktur-Perimeters, der jede Art von Ressourcen / Hosts / Websites / Subnetz in nur 15 Minuten scannen kann.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate XSignal.io Online Vulnerability Scanner?**

- **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.2/10)
- **Erkennungsrate:** 8.3/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 10.0/10 (Category avg: 9.0/10)
- **Überwachung der Konfiguration:** 10.0/10 (Category avg: 8.4/10)

**Who Is the Company Behind XSignal.io Online Vulnerability Scanner?**

- **Verkäufer:** [XSIGNAL](https://www.g2.com/de/sellers/xsignal)
- **Gründungsjahr:** 2020
- **Hauptsitz:** Delaware, US
- **LinkedIn®-Seite:** http://www.linkedin.com/company/xsignal (4 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Kleinunternehmen


### 12. [Zerocopter](https://www.g2.com/de/products/zerocopter/reviews)
  Zerocopter ermöglicht es Ihnen, die Fähigkeiten der weltweit kenntnisreichsten ethischen Hacker zu nutzen, um Ihre Anwendungen abzusichern.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate Zerocopter?**

- **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.2/10)
- **Erkennungsrate:** 8.3/10 (Category avg: 8.9/10)
- **Automatisierte Scans:** 10.0/10 (Category avg: 9.0/10)

**Who Is the Company Behind Zerocopter?**

- **Verkäufer:** [Zerocopter](https://www.g2.com/de/sellers/zerocopter)
- **Gründungsjahr:** 2015
- **Hauptsitz:** Amsterdam, NL
- **Twitter:** @zerocopter (5,238 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/9496649 (34 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Unternehmen mittlerer Größe


### 13. [ACSIA Cyber Risk Assessment](https://www.g2.com/de/products/acsia-cyber-risk-assessment/reviews)
  &quot;Die Cyber-Risiko-Bewertung, die Ihr Unternehmen benötigt. ACSIA CRA analysiert das Sicherheitsniveau Ihrer Organisation, identifiziert potenzielle Schwachstellen und berechnet Ihre Cybersicherheitsbewertung, sodass Sie ein klares Verständnis Ihres Cyber-Risikos haben.&quot;


**Who Is the Company Behind ACSIA Cyber Risk Assessment?**

- **Verkäufer:** [4Securitas](https://www.g2.com/de/sellers/4securitas-93c6d408-801b-488d-a8ea-d63e544af553)
- **Hauptsitz:** N/A
- **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®)


### 14. [AlienVault® OSSIM™](https://www.g2.com/de/products/alienvault-ossim-alienvault-ossim/reviews)
  AlienVault® OSSIM™ ist ein funktionsreiches, quelloffenes Security Information and Event Management (SIEM), das Ereignissammlung, Normalisierung und Korrelation umfasst. AlienVault OSSIM wurde von Ingenieuren ins Leben gerufen, weil es an verfügbaren Open-Source-Produkten mangelte und um der Realität zu begegnen, der viele Sicherheitsexperten gegenüberstehen, nämlich dass ein SIEM, ob Open Source oder kommerziell, nutzlos ist, wenn es keine Sicherheitsübersicht bietet.


**Who Is the Company Behind AlienVault® OSSIM™?**

- **Verkäufer:** [AlienVault OSSIM](https://www.g2.com/de/sellers/alienvault-ossim)
- **Gründungsjahr:** 2007
- **Hauptsitz:** Dallas, Texas, United States
- **LinkedIn®-Seite:** https://www.linkedin.com/company/levelbluecyber/ (387 Mitarbeiter*innen auf LinkedIn®)


### 15. [AppScanOnline](https://www.g2.com/de/products/appscanonline/reviews)
  AppScanOnline ist der führende Anbieter von Sicherheitssoftware für mobile Apps für die Entwickler von heute. Der automatisierte statische Schwachstellentestdienst von AppScanOnline liefert Sicherheitsteams schnell einen detaillierten Bericht, der sowohl den OWASP Top 10 als auch den Industriellen Entwicklungsstandards für Apps entspricht, was es Entwicklern ermöglicht, ihre Anwendung schneller auf den Markt zu bringen.


**Who Is the Company Behind AppScanOnline?**

- **Verkäufer:** [AppScanOnline](https://www.g2.com/de/sellers/appscanonline)
- **Gründungsjahr:** 2018
- **Hauptsitz:** Taipei, TW
- **Twitter:** @AppScanOnline (26 Twitter-Follower)
- **LinkedIn®-Seite:** http://www.linkedin.com/company/appscanonline (2 Mitarbeiter*innen auf LinkedIn®)


### 16. [Arachn](https://www.g2.com/de/products/arachn/reviews)
  Arachni umfasst eine integrierte, echte Browserumgebung, um eine ausreichende Abdeckung für moderne Webanwendungen zu bieten, die Technologien wie HTML5, JavaScript, DOM-Manipulation, AJAX usw. nutzen.


**Who Is the Company Behind Arachn?**

- **Verkäufer:** [Sarosys](https://www.g2.com/de/sellers/sarosys)
- **Hauptsitz:** N/A
- **Twitter:** @ArachniScanner (1,494 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®)


### 17. [Astra Cloud Vulnerability Scanner](https://www.g2.com/de/products/astra-cloud-vulnerability-scanner/reviews)
  Angetrieben von Astras Attack Offensive Security Engine liefert der Astra Cloud Vulnerability Scanner kontinuierliche, umfassende Bewertungen über AWS, Azure und GCP hinweg. Mit über 400 speziellen Cloud-Scan-Regeln, die für alle großen Cloud-Anbieter maßgeschneidert sind, identifiziert er Fehlkonfigurationen, Schwachstellen, Zugriffsrisiken und Compliance-Lücken mit hoher Präzision. Der Scanner ist darauf ausgelegt, Branchenstandards wie OWASP, CIS Benchmarks, SANS und mehr zu erfüllen und zu übertreffen, um Teams dabei zu helfen, ihre Cloud-Umgebungen zu sichern, auditbereit zu bleiben und Verstöße zu verhindern, bevor sie auftreten.


**Who Is the Company Behind Astra Cloud Vulnerability Scanner?**

- **Verkäufer:** [ASTRA IT, Inc.](https://www.g2.com/de/sellers/astra-it-inc)
- **Gründungsjahr:** 2018
- **Hauptsitz:** New Delhi, IN
- **Twitter:** @getastra (692 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/getastra/ (120 Mitarbeiter*innen auf LinkedIn®)


### 18. [AUDIT RÉSIDUEL](https://www.g2.com/de/products/audit-residuel/reviews)
  Residual Audit scannt jede beliebige Website in 90 Sekunden mit über 25 offiziellen Quellen: SSL Labs (Qualys), Shodan, NIST CVE, Google PageSpeed, VirusTotal, HIBP, Mozilla Observatory und mehr. Gesamtscore von 100, Expertenbericht und automatisch generierte personalisierte KI-Verkaufs-E-Mail. Funktionen: White-Label-PDF (Logo + Agenturfarben), wöchentliche Guardian-Überwachung, Prospect Radar (Leads nach Branche/Stadt), BYOK KI (Gemini, OpenAI, Anthropic), Integrationen mit Notion/Slack/Webhook. GTmetrix = nur Leistung für 49$/Monat. Pentest-Tools = 269€/Monat. Residual Audit kombiniert alles ab 9€/Monat. Erster Audit kostenlos, ohne Kreditkarte. Guthaben wird bei Misserfolg automatisch erstattet.


**Who Is the Company Behind AUDIT RÉSIDUEL?**

- **Verkäufer:** [Residual Labs](https://www.g2.com/de/sellers/residual-labs)
- **Hauptsitz:** N/A
- **LinkedIn®-Seite:** https://www.linkedin.com/company/residual-labs/ (1 Mitarbeiter*innen auf LinkedIn®)


### 19. [Auto-Remediation](https://www.g2.com/de/products/auto-remediation/reviews)
  Die Auto-Remediation-Lösung von Astrix Security optimiert das Management von Risiken durch nicht-menschliche Identitäten (NHI), indem sie Remediationsprozesse in verschiedenen Umgebungen automatisiert. Sie bietet sofort einsatzbereite Richtlinien, anpassbare Workflows und nahtlose Unternehmensintegrationen, um die Sicherheitslage zu verbessern, ohne den Geschäftsbetrieb zu stören.


**Who Is the Company Behind Auto-Remediation?**

- **Verkäufer:** [Astrix Security](https://www.g2.com/de/sellers/astrix-security)
- **Gründungsjahr:** 2021
- **Hauptsitz:** New York, New York, United States
- **LinkedIn®-Seite:** https://www.linkedin.com/company/astrix-security (115 Mitarbeiter*innen auf LinkedIn®)


### 20. [Barrion](https://www.g2.com/de/products/barrion/reviews)
  Barrion is a developer-focused platform that helps strengthen web application security by running automated security tests that detect and notify you of potential security issues. Stay ahead of threats with effortless, automated vulnerability detection across all your web apps.


**Who Is the Company Behind Barrion?**

- **Verkäufer:** [Barrion](https://www.g2.com/de/sellers/barrion)
- **Hauptsitz:** Göteborg, SE
- **LinkedIn®-Seite:** https://www.linkedin.com/company/barrion-app/ (1 Mitarbeiter*innen auf LinkedIn®)


### 21. [Bionic](https://www.g2.com/de/products/bionic-bionic/reviews)
  Bionic ist eine agentenlose Plattform für das Management der Anwendungssicherheitslage (ASPM), die einzigartige Einblicke in die Sicherheit, den Datenschutz und das operationelle Risiko von Anwendungen bietet, die in großem Maßstab in der Produktion laufen. Bionic arbeitet kontinuierlich und in Echtzeit mit der Geschwindigkeit von CI/CD, sodass keine Anwendungsänderung, -abweichung oder -risiko von Sicherheits-, DevOps- und Engineering-Teams unbemerkt bleibt. Bionic ist die einzige Lösung, die Kunden eine vollständige Sicherheitslage ihrer Anwendungen, Dienste, Abhängigkeiten, APIs und Datenflüsse innerhalb hybrider Cloud-Produktionsumgebungen bietet.


**Who Is the Company Behind Bionic?**

- **Verkäufer:** [Bionic](https://www.g2.com/de/sellers/bionic)
- **Gründungsjahr:** 2011
- **Hauptsitz:** Remote, Oregon, United States
- **LinkedIn®-Seite:** https://www.linkedin.com/company/crowdstrike (10,347 Mitarbeiter*innen auf LinkedIn®)


### 22. [CapaOne](https://www.g2.com/de/products/capaone/reviews)
  CapaOne wird von CapaSystems entwickelt - einem dänischen Softwarehaus mit mehr als 25 Jahren Erfahrung in Exzellenz. Seit 1997 sind wir darauf spezialisiert, Software bereitzustellen, die einen besseren Überblick bietet, die Endbenutzererfahrung verbessert und die Flexibilität erhöht, während die Kosten gesenkt werden. Der Zweck von CapaOne ist einfach: Die Welt gegen digitale Bedrohungen verteidigen. CapaOne ist eine cloudbasierte SaaS-Plattform, die IT-Teams eine intelligentere Möglichkeit bietet, Microsoft-, Android- und Apple-Endpunkte zu verwalten. Durch die Konsolidierung von Patch-Management, Treiberaktualisierungen, Schwachstellenscans, Administratorrechten und Asset-Transparenz in einer Lösung reduziert es effektiv die Tool-Vielfalt, vereinfacht die Abläufe und senkt die Gesamtbetriebskosten.


**Who Is the Company Behind CapaOne?**

- **Verkäufer:** [CapaSystems AS](https://www.g2.com/de/sellers/capasystems-as)
- **Gründungsjahr:** 1997
- **Hauptsitz:** Taastrup, Denmark
- **LinkedIn®-Seite:** https://www.linkedin.com/company/capaone/ (32 Mitarbeiter*innen auf LinkedIn®)


### 23. [CAVS](https://www.g2.com/de/products/cavs/reviews)
  Ein vollständiges automatisiertes Werkzeug. Unsere firmeneigene Software ist ein Schwachstellenscanner, Penetrationstester, Asset-Discovery-Tool, für das Management der Angriffsfläche, zur Behebung von Schwachstellen und zur Berichterstellung, alles autonom, sodass Sie bei Ihrem wertvollsten Gut und Kostenüberschreitungen, der Arbeitskraft, sparen können.


**Who Is the Company Behind CAVS?**

- **Verkäufer:** [VIGIL Strategies](https://www.g2.com/de/sellers/vigil-strategies)
- **Gründungsjahr:** 2024
- **Hauptsitz:** Calgary, CA
- **LinkedIn®-Seite:** https://www.linkedin.com/company/vigil-strategies-inc/ (1 Mitarbeiter*innen auf LinkedIn®)


### 24. [Clarity](https://www.g2.com/de/products/clarity/reviews)
  Insignary Clarity ermöglicht das proaktive Scannen von eingebetteter Firmware oder beliebigen Binärdateien auf bekannte, vermeidbare Sicherheitslücken und identifiziert auch potenzielle Lizenzkonformitätsprobleme. Clarity verwendet eine einzigartige Fingerabdrucktechnologie, die auf dem Binärcode ohne den Quellcode oder Reverse Engineering arbeitet, was es Unternehmen einfach macht, geeignete präventive Maßnahmen vor der Bereitstellung ihrer Produkte zu ergreifen.


**Who Is the Company Behind Clarity?**

- **Verkäufer:** [Insignary](https://www.g2.com/de/sellers/insignary)
- **Gründungsjahr:** 2016
- **Hauptsitz:** Seoul, KR
- **Twitter:** @insignary (57 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/insignary (14 Mitarbeiter*innen auf LinkedIn®)


### 25. [Clone Systems PCI ASV Scanning](https://www.g2.com/de/products/clone-systems-pci-asv-scanning/reviews)
  Clone Systems bietet eine robuste PCI ASV (Approved Scanning Vendor) Scanning-Lösung, die Unternehmen dabei unterstützt, PCI DSS-Konformität mit Zuversicht zu erreichen und aufrechtzuerhalten. Unsere Lösung ist speziell für Branchen wie Einzelhandel, Gesundheitswesen und Finanzen konzipiert, um die einzigartigen Sicherheitsherausforderungen der heutigen digitalen Landschaft zu bewältigen. Hauptmerkmale: PCI ASV Scanning: Identifizieren und mindern Sie Schwachstellen, die die Sicherheit von Karteninhaberdaten gefährden könnten. Unsere zertifizierte Scanning-Lösung bietet einen detaillierten Schwachstellenbericht und eine Management-Zusammenfassung, die Ihnen klare Einblicke in Ihre Sicherheitslage geben. Konformitätsbescheinigung: Nach erfolgreichem Abschluss des Scans erhalten Sie eine offizielle Konformitätsbescheinigung, um Ihre Einhaltung der PCI DSS-Anforderungen zu demonstrieren. SAQ-Assistent: Vereinfachen Sie den PCI-Konformitätsprozess mit unserem integrierten SAQ (Self-Assessment Questionnaire) Assistenten, der Sie Schritt für Schritt durch die Fertigstellung Ihres SAQ führt und Genauigkeit und Vollständigkeit sicherstellt. Benutzerfreundliche Oberfläche: Navigieren Sie mühelos durch die Komplexität der PCI-Konformität mit unserer intuitiven Plattform, von der Planung von Scans bis zur Überprüfung umfassender Berichte. Flexible Kaufoptionen: Erwerben Sie unsere Lösung direkt oder über einen unserer White-Label-Partner, um Flexibilität zu bieten, die Ihren Geschäftsanforderungen entspricht. Laufende Unterstützung: Profitieren Sie von kontinuierlicher Unterstützung durch unser Expertenteam, das bereit ist, Ihnen bei der Interpretation von Scan-Ergebnissen, der Verwaltung von Schwachstellen und der Aufrechterhaltung der Konformität zu helfen.


**Who Is the Company Behind Clone Systems PCI ASV Scanning?**

- **Verkäufer:** [Clone Systems](https://www.g2.com/de/sellers/clone-systems)
- **Gründungsjahr:** 1998
- **Hauptsitz:** Philadelphia, US
- **LinkedIn®-Seite:** https://www.linkedin.com/company/clonesystemsinc (20 Mitarbeiter*innen auf LinkedIn®)


    ## What Is Verwundbarkeits-Scanner-Software?
  [DevSecOps-Software](https://www.g2.com/de/categories/devsecops)
  ## What Software Categories Are Similar to Verwundbarkeits-Scanner-Software?
    - [Penetrationstest-Tools](https://www.g2.com/de/categories/penetration-testing-tools)
    - [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast)
    - [Risikobasiertes Schwachstellenmanagement-Software](https://www.g2.com/de/categories/risk-based-vulnerability-management)

  
---

## How Do You Choose the Right Verwundbarkeits-Scanner-Software?

### Was Sie über Schwachstellenscanner-Software wissen sollten

### Was ist eine Schwachstellenscanner-Software?

Schwachstellenscanner werden verwendet, um Anwendungen, Netzwerke und Umgebungen auf Sicherheitslücken und Fehlkonfigurationen zu untersuchen. Diese Tools führen eine Vielzahl von dynamischen Sicherheitstests durch, um Sicherheitsbedrohungen entlang der Angriffsfläche einer Anwendung oder eines Netzwerks zu identifizieren. Scans können für alles verwendet werden, von einem Anwendungspenetrationstest bis zu einem Compliance-Scan. Abhängig von den spezifischen Zielen, die ein Benutzer hat, kann er den Schwachstellenscanner anpassen, um auf bestimmte Probleme oder Anforderungen zu testen.

Unternehmen können diese Tests an ihre einzigartige Umgebung anpassen. Unternehmen, die viele persönliche oder finanzielle Daten verarbeiten, können Scans durchführen, um sicherzustellen, dass jede Transaktion oder jeder Datenspeicher vor der Öffentlichkeit verschlüsselt ist. Sie könnten auch ihre Webanwendungen gegen spezifische Bedrohungen wie SQL-Injection oder Cross-Site-Scripting (XSS)-Angriffe testen. Die hochgradig anpassbare Natur von Schwachstellenscannern bietet Benutzern maßgeschneiderte Lösungen für die Untersuchung der Anwendungs- und Netzwerksicherheit.

Viele dieser Tools bieten kontinuierliches Scannen und Testen für ununterbrochenen Schutz und Überwachung. Was auch immer Administratoren als Priorität festlegen, wird regelmäßig getestet und informiert die Mitarbeiter über Probleme oder Vorfälle. Kontinuierliche Überwachung macht es viel einfacher, Schwachstellen zu entdecken, bevor sie zu einem Problem werden, und reduziert drastisch die Zeit, die eine Schwachstelle zur Behebung benötigt.

Hauptvorteile von Schwachstellenscanner-Software

- Netzwerke und Anwendungen auf Sicherheitslücken scannen
- Schwachstellen diagnostizieren, verfolgen und beheben
- Fehlkonfigurationen identifizieren und beheben
- Ad-hoc-Sicherheitstests durchführen

### Warum Schwachstellenscanner-Software verwenden?

Anwendungen und Netzwerke sind nur dann für ein Unternehmen von Vorteil, wenn sie reibungslos und sicher funktionieren. Schwachstellenscanner sind ein nützliches Werkzeug, um interne Systeme und Anwendungen aus der Perspektive des Angreifers zu betrachten. Diese Tools ermöglichen dynamische Tests, während Anwendungen betrieben werden. Dies hilft Sicherheitsteams, über Patches und Codeanalysen hinauszugehen, um die Sicherheitslage zu bewerten, während die Anwendung, das Netzwerk oder die Instanz tatsächlich läuft.

**Anwendungssicherheit—** Cloud-, Web- und Desktop-Anwendungen erfordern alle Sicherheit, funktionieren jedoch unterschiedlich. Während viele Schwachstellenscanner Tests für alle Arten von Anwendungen unterstützen, unterstützen Schwachstellenscanner oft einige Anwendungstypen, aber nicht andere. Dennoch werden sie alle die Anwendung selbst sowie die Pfade untersuchen, die ein Benutzer benötigt, um darauf zuzugreifen. Wenn beispielsweise ein Schwachstellenscanner auf einer Webanwendung verwendet wird, berücksichtigt das Tool die verschiedenen Angriffsvektoren, die ein Hacker verwenden könnte. Dazu gehören die Navigation der Website, der regionale Zugriff, Berechtigungen und andere vom Benutzer festgelegte Faktoren. Von dort aus gibt der Scanner Berichte über spezifische Schwachstellen, Compliance-Probleme und andere betriebliche Mängel aus.

**Netzwerke —** Während Softwareanwendungen oft die offensichtlichsten Anwendungsfälle für Schwachstellenscanner sind, sind Netzwerkschwachstellenscanner ebenfalls recht häufig. Diese Tools berücksichtigen das Netzwerk selbst sowie Computer, Server, mobile Geräte und alle anderen Geräte, die auf ein Netzwerk zugreifen. Dies hilft Unternehmen, anfällige Geräte und anormales Verhalten innerhalb eines Netzwerks zu identifizieren, um Probleme zu identifizieren und zu beheben sowie die Sicherheitslage ihres Netzwerks zu verbessern. Viele bieten sogar visuelle Tools zur Netzwerkabbildung und deren zugehörigen Assets, um die Verwaltung und Priorisierung von Schwachstellen, die behoben werden müssen, zu vereinfachen.

**Cloud-Umgebungen —** Nicht zu verwechseln mit cloudbasierten Lösungen, die in einem SaaS-Modell bereitgestellt werden, untersuchen Cloud-Schwachstellenscanner Cloud-Dienste, Cloud-Computing-Umgebungen und integrierte Verbindungen. Wie Netzwerkschwachstellenscanner erfordern Cloud-Umgebungen eine Untersuchung auf mehreren Ebenen. Cloud-Assets gibt es in vielen Formen, einschließlich Geräten, Domains und Instanzen; aber alle müssen berücksichtigt und gescannt werden. In einer ordnungsgemäß gesicherten Cloud-Computing-Umgebung müssen Integrationen und API-Verbindungen, Assets und Umgebungen alle abgebildet, Konfigurationen überwacht und Anforderungen durchgesetzt werden.

### Was sind die häufigsten Funktionen von Schwachstellenscanner-Software?

Schwachstellenscanner können eine Vielzahl von Funktionen bieten, aber hier sind einige der häufigsten auf dem Markt.

**Netzwerkabbildung —** Netzwerkabbildungsfunktionen bieten eine visuelle Darstellung von Netzwerk-Assets, einschließlich Endpunkten, Servern und mobilen Geräten, um die Komponenten eines gesamten Netzwerks anschaulich darzustellen.

**Web-Inspektion —** Web-Inspektionsfunktionen werden verwendet, um die Sicherheit einer Webanwendung im Kontext ihrer Verfügbarkeit zu bewerten. Dies umfasst die Navigation der Website, Taxonomien, Skripte und andere webbasierte Operationen, die die Fähigkeiten eines Hackers beeinflussen können.

[**Fehlerverfolgung**](https://www.g2.com/categories/vulnerability-scanner/f/issue-tracking) **—** Fehler- und Problemverfolgungsfunktionen helfen Benutzern, Schwachstellen zu entdecken und zu dokumentieren und sie während des Lösungsprozesses zu ihrer Quelle zurückzuverfolgen.

**Interaktives Scannen —** Interaktive Scanning- oder interaktive Anwendungssicherheitstestfunktionen ermöglichen es einem Benutzer, direkt am Scanprozess beteiligt zu sein, Tests in Echtzeit zu beobachten und Ad-hoc-Tests durchzuführen.

[**Perimeter-Scannen**](https://www.g2.com/categories/vulnerability-scanner/f/perimeter-scanning) **—** Perimeter-Scannen analysiert mit einem Netzwerk oder einer Cloud-Umgebung verbundene Assets auf Schwachstellen.

[**Black-Box-Tests**](https://www.g2.com/categories/vulnerability-scanner/f/black-box-testing) **—** Black-Box-Scannen bezieht sich auf Tests, die aus der Perspektive des Hackers durchgeführt werden. Black-Box-Scannen untersucht funktionale Anwendungen extern auf Schwachstellen wie SQL-Injection oder XSS.

**Kontinuierliche Überwachung —** Kontinuierliche Überwachung ermöglicht es Benutzern, es einzurichten und zu vergessen. Sie ermöglichen es Scannern, die ganze Zeit zu laufen, während sie Benutzer über neue Schwachstellen informieren.

[**Compliance-Überwachung**](https://www.g2.com/categories/vulnerability-scanner/f/compliance-testing) **—** Compliance-bezogene Überwachungsfunktionen werden verwendet, um die Datenqualität zu überwachen und basierend auf Verstößen oder Missbrauch Warnungen zu senden.

**Asset-Erkennung —** Asset-Erkennungsfunktionen enthüllen Anwendungen in Gebrauch und Trends im Zusammenhang mit Asset-Verkehr, Zugriff und Nutzung.

**Protokollierung und Berichterstattung —** Protokolldokumentation und Berichterstattung bieten erforderliche Berichte zur Verwaltung von Operationen. Sie bieten eine angemessene Protokollierung zur Fehlerbehebung und Unterstützung bei Audits.

**Bedrohungsintelligenz —** Bedrohungsintelligenzfunktionen integrieren oder speichern Informationen zu häufigen Bedrohungen und wie man sie löst, sobald Vorfälle auftreten.

**Risikobewertung —** Risikobewertungs- und Risikoanalysefunktionen identifizieren, bewerten und priorisieren Sicherheitsrisiken, Schwachstellen und Compliance-Auswirkungen von Angriffen und Sicherheitsverletzungen.

**Erweiterbarkeit —** Erweiterbarkeits- und Integrationsfunktionen bieten die Möglichkeit, die Plattform oder das Produkt zu erweitern, um zusätzliche Funktionen und Funktionalitäten einzuschließen.

Viele Schwachstellenscanner-Tools bieten auch die folgenden Funktionen:&amp;nbsp;

- [Konfigurationsüberwachungsfunktionen](https://www.g2.com/categories/vulnerability-scanner/f/configuration-monitoring)
- [Automatisierte Scan-Funktionen](https://www.g2.com/categories/vulnerability-scanner/f/automated-scans)
- [Manuelle Anwendungstestfunktionen](https://www.g2.com/categories/vulnerability-scanner/f/manual-application-testing)
- [Statische Code-Analyse-Funktionen](https://www.g2.com/categories/vulnerability-scanner/f/static-code-analysis)

### Potenzielle Probleme mit Schwachstellenscanner-Software

**Falsch positive Ergebnisse —** Falsch positive Ergebnisse sind eines der häufigsten Probleme mit Sicherheitstools. Sie zeigen an, dass ein Tool nicht effizient läuft und viel unnötige Arbeit einführt. Benutzer sollten Zahlen zu spezifischen Produkten und deren Genauigkeit prüfen, bevor sie eine Lösung kaufen.

**Integrationen —** Integrationen können eine Anwendung oder ein Produkt nahezu alles tun lassen, aber nur, wenn die Integration unterstützt wird. Wenn eine spezifische Lösung integriert werden muss oder eine spezifische Datenquelle von hoher Relevanz ist, stellen Sie sicher, dass sie mit dem Schwachstellenscanner kompatibel ist, bevor Sie diese Entscheidung treffen.

**Skalierbarkeit —** Skalierbarkeit ist immer wichtig, insbesondere für wachsende Teams. Cloud- und SaaS-basierte Lösungen sind traditionell die am besten skalierbaren, aber auch Desktop- und Open-Source-Tools können es sein. Skalierbarkeit wird wichtig sein für Teams, die eine kollaborative Nutzung, gleichzeitige Nutzung und das Scannen mehrerer Anwendungen und Umgebungen in Betracht ziehen.

### Software und Dienstleistungen im Zusammenhang mit Schwachstellenscanner-Software

Diese Technologiefamilien stehen entweder in engem Zusammenhang mit Schwachstellenscannern oder es gibt häufig Überschneidungen zwischen den Produkten.

[**Risikobasiertes Schwachstellenmanagement-Software**](https://www.g2.com/categories/risk-based-vulnerability-management) **—** Risikobasiertes Schwachstellenmanagement-Software wird verwendet, um die Sicherheitslage basierend auf einer Vielzahl von Risikofaktoren zu analysieren. Von dort aus priorisieren Unternehmen Schwachstellen basierend auf ihrem Risikowert. Diese Tools haben oft einige überlappende Funktionen, sind jedoch mehr darauf ausgerichtet, Risiken in großen Organisationen zu priorisieren, anstatt Schwachstellen in einzelnen Anwendungen oder Umgebungen zu identifizieren.

[**Dynamische Anwendungssicherheitstest-Software (DAST)**](https://www.g2.com/categories/dynamic-application-security-testing-dast) **—** DAST-Software steht Schwachstellenscannern sehr nahe und wird manchmal austauschbar verwendet. Der unterscheidende Faktor hier ist jedoch die Fähigkeit, Netzwerke, Cloud-Dienste und IT-Assets zusätzlich zu Anwendungen zu scannen. Während sie auf Schwachstellen scannen, ermöglichen sie es Benutzern nicht, Netzwerke zu kartieren, Umgebungen zu visualisieren oder Schwachstellen über den Anwendungsbereich hinaus zu untersuchen.

[**Statische Anwendungssicherheitstest-Software (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** SAST-Software ist nicht so ähnlich wie Schwachstellenscanner, im Gegensatz zu DAST-Tools. SAST-Tools ermöglichen die Untersuchung von Quellcode und nicht-betrieblichen Anwendungsbestandteilen. Sie können auch keine Angriffe simulieren oder funktionale Sicherheitstests durchführen. Dennoch können diese nützlich sein für Fehler- und Bug-Tracking, wenn die Schwachstelle im Quellcode einer Anwendung verwurzelt ist.

[**Penetrationstest-Software**](https://www.g2.com/categories/penetration-testing) **—** Penetrationstest-Software ist ein Aspekt des Schwachstellenscannens, aber ein Penetrationstest bietet nicht eine Vielzahl von Sicherheitstests. Sie sind nützlich, um gängige Angriffstypen zu testen, aber sie werden nicht sehr effektiv sein, um die Grundursache einer Schwachstelle zu identifizieren und zu beheben.