# Beste Verwundbarkeits-Scanner-Software - Seite 8 *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Verwundbarkeitsscanner überwachen kontinuierlich Anwendungen und Netzwerke anhand einer aktuellen Datenbank bekannter Schwachstellen, identifizieren potenzielle Exploits, erstellen analytische Berichte über den Sicherheitszustand von Anwendungen und Netzwerken und geben Empfehlungen zur Behebung bekannter Probleme. ### Kernfähigkeiten von Verwundbarkeitsscanner-Software Um in die Kategorie der Verwundbarkeitsscanner aufgenommen zu werden, muss ein Produkt: - Eine Datenbank bekannter Schwachstellen pflegen - Kontinuierlich Anwendungen auf Schwachstellen scannen - Berichte erstellen, die bekannte Schwachstellen und neue Exploits analysieren ### Häufige Anwendungsfälle für Verwundbarkeitsscanner-Software Sicherheits- und IT-Teams verwenden Verwundbarkeitsscanner, um proaktiv Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können. Häufige Anwendungsfälle umfassen: - Durchführung geplanter und bedarfsorientierter Scans von Anwendungen und Netzwerk-Infrastruktur auf bekannte CVEs - Erstellung priorisierter Schwachstellenberichte zur Steuerung von Behebungsmaßnahmen - Testen der Sicherheitslage von Anwendungen und Netzwerken im Rahmen laufender Compliance- und Risikomanagementprogramme ### Wie sich Verwundbarkeitsscanner-Software von anderen Tools unterscheidet Einige Verwundbarkeitsscanner arbeiten ähnlich wie [Dynamic Application Security Testing (DAST)](https://www.g2.com/categories/dynamic-application-security-testing-dast)-Tools, aber der entscheidende Unterschied besteht darin, dass Verwundbarkeitsscanner Anwendungen und Netzwerke gegen bekannte Schwachstellendatenbanken testen, anstatt reale Angriffe zu simulieren oder Penetrationstests durchzuführen. DAST-Tools simulieren das Verhalten von Angreifern, um Laufzeitschwachstellen aufzudecken, während Scanner sich auf die Identifizierung und Berichterstattung bekannter Schwächen konzentrieren. ### Einblicke von G2 zu Verwundbarkeitsscanner-Software Basierend auf Kategorietrends auf G2 stechen kontinuierliches Scannen und umfassende Schwachstellenberichte als herausragende Fähigkeiten hervor. Schnellere Identifizierung kritischer Schwachstellen und verbesserte Compliance-Bereitschaft sind die Hauptvorteile der Einführung. ## How Many Verwundbarkeits-Scanner-Software Products Does G2 Track? **Total Products under this Category:** 221 ### Category Stats (May 2026) - **Average Rating**: 4.58/5 (↓0.01 vs Apr 2026) - **New Reviews This Quarter**: 61 - **Buyer Segments**: Unternehmen 39% │ Unternehmen mittlerer Größe 33% │ Kleinunternehmen 28% - **Top Trending Product**: ManageEngine Vulnerability Manager Plus (+0.167) *Last updated: May 18, 2026* ## How Does G2 Rank Verwundbarkeits-Scanner-Software Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 7,200+ Authentische Bewertungen - 221+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Which Verwundbarkeits-Scanner-Software Is Best for Your Use Case? - **Führer:** [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) - **Höchste Leistung:** [BugDazz API Scanner](https://www.g2.com/de/products/bugdazz-api-scanner/reviews) - **Am einfachsten zu bedienen:** [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) - **Top-Trending:** [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) - **Beste kostenlose Software:** [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) --- **Sponsored** ### Intruder Intruder ist eine Plattform für das Management von Angriffsflächen, die Organisationen dabei unterstützt, Schwachstellen in allen gefährdeten Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Sie bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem sie die Ergebnisse mehrerer branchenführender Scanner mithilfe des Fachwissens unseres internen Sicherheitsteams anpasst. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1423&secure%5Bdisplayable_resource_id%5D=1423&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1423&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=27706&secure%5Bresource_id%5D=1423&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fvulnerability-scanner%3Fpage%3D8&secure%5Btoken%5D=c7769261c67c1a984daa085ae24fa6d2654cef5385ca562706962f9932eac9e9&secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&secure%5Burl_type%5D=free_trial) --- ## What Are the Top-Rated Verwundbarkeits-Scanner-Software Products in 2026? ### 1. [Luna](https://www.g2.com/de/products/luna-2026-03-24/reviews) Luna ist eine externe Schwachstellen-Scan-Plattform, die Unternehmen dabei hilft, Sicherheitslücken in ihrer internetzugänglichen Infrastruktur zu entdecken und zu beheben. Mit über 11.000 Sicherheitstemplates erkennt Luna CVEs, Fehlkonfigurationen und häufige Web-Schwachstellen, einschließlich XSS, SQLi, RCE und SSRF, auf Websites, Servern und Netzwerkdiensten. Die Plattform bietet vier Scan-Modi: Schnell, Umfassend, Nur-CVE und Tief, mit Port-Scans über die Top 1.000 Ports, SSL/TLS-Zertifikatsanalyse und CVSS-basierter Risikobewertung für jeden Fund. Schwachstellen werden den OWASP Top 10 2025 Kategorien zugeordnet, mit Compliance-Berichten für Cyber Essentials, ISO 27001, SOC 2, PCI DSS und GDPR. Luna ist vollständig cloudbasiert und erfordert keine Installation. Teams können Domains oder IP-Adressen hinzufügen und ihren ersten Scan in weniger als fünf Minuten durchführen. Geplante Scans laufen mit benutzerdefinierten Cron-Ausdrücken, mit Slack- und E-Mail-Benachrichtigungen für kritische Funde. Eine vollständige REST-API unterstützt die Integration in CI/CD-Pipelines. Die Plattform umfasst das Schwachstellen-Lebenszyklusmanagement, um Funde von Offen über Anerkannt bis Behoben zu verfolgen, mit Markierung von Fehlalarmen und Anleitungen zur Behebung. Berichte können als PDF, CSV oder JSON exportiert werden. Luna ist für schlanke IT-Teams, Startups und KMUs konzipiert, die eine Unternehmens-Schwachstellen-Scan-Lösung ohne Unternehmenspreise oder -komplexität benötigen. Die Pläne beginnen bei 249 $/Monat für bis zu 50 Ziele, mit einer 14-tägigen kostenlosen Testversion. **Who Is the Company Behind Luna?** - **Verkäufer:** [Luna](https://www.g2.com/de/sellers/luna-98c6c837-815d-410d-b69d-a9ea502f640e) - **Gründungsjahr:** 2025 - **Hauptsitz:** London, GB - **LinkedIn®-Seite:** https://www.linkedin.com/company/lunatech-xyz/ (1 Mitarbeiter*innen auf LinkedIn®) ### 2. [Mandiant Ransomware Validation](https://www.g2.com/de/products/mandiant-ransomware-validation/reviews) Ransomware-Schutz Ransomware und multifacettierte Erpressung sind zu den wichtigsten Cyber-Sicherheitsbedrohungen für Organisationen aller Formen und Größen geworden. **Who Is the Company Behind Mandiant Ransomware Validation?** - **Verkäufer:** [Google](https://www.g2.com/de/sellers/google) - **Gründungsjahr:** 1998 - **Hauptsitz:** Mountain View, CA - **Twitter:** @google (31,915,529 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1441/ (336,169 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:GOOG ### 3. [MetaDefender Drive](https://www.g2.com/de/products/metadefender-drive/reviews) MetaDefender Drive startet direkt von einem USB-Anschluss, um Laptops und Server zu scannen, bevor das Betriebssystem geladen wird. Es führt eine tiefgehende forensische Analyse von Dateien, Speicher, Treibern und Systemkomponenten durch, alles ohne Softwareinstallation. Detaillierte Berichte identifizieren Malware, Schwachstellen und Integritätsprobleme und zeigen genau auf, was behoben werden muss. **Who Is the Company Behind MetaDefender Drive?** - **Verkäufer:** [OPSWAT](https://www.g2.com/de/sellers/opswat) - **Gründungsjahr:** 2002 - **Hauptsitz:** Tampa, Florida - **Twitter:** @OPSWAT (7,252 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/opswat/ (1,124 Mitarbeiter*innen auf LinkedIn®) ### 4. [NESS](https://www.g2.com/de/products/ness-2024-06-27/reviews) NESS (Netzwerkumgebungsscannen und Sicherheit) konzentriert sich auf die Entwicklung von Software, die Unternehmen dabei hilft, Cyberangriffe und Ausfälle innerhalb ihrer technologischen Infrastruktur zu verhindern und vorherzusagen. **Who Is the Company Behind NESS?** - **Verkäufer:** [NESS](https://www.g2.com/de/sellers/ness-d7fd3986-5a3c-48b9-b23c-5af7c8b2cffe) - **Gründungsjahr:** 2023 - **Hauptsitz:** Bogotá, CO - **LinkedIn®-Seite:** http://www.linkedin.com/company/ness-ses (6,042 Mitarbeiter*innen auf LinkedIn®) ### 5. [Next-Gen Secret Scanning](https://www.g2.com/de/products/next-gen-secret-scanning/reviews) Die Next-Gen Secret Scanning-Lösung von Astrix Security ist darauf ausgelegt, exponierte Geheimnisse – wie API-Schlüssel, Tokens und andere Maschinenanmeldeinformationen – in verschiedenen Cloud-Umgebungen zu sichern und zu verwalten. Durch umfassende Sichtbarkeit und reichhaltige kontextuelle Einblicke ermöglicht sie es Organisationen, Geheimnisexpositionen effizient zu identifizieren, zu priorisieren und zu beheben, um sicherzustellen, dass Geschäftsprozesse ununterbrochen bleiben. **Who Is the Company Behind Next-Gen Secret Scanning?** - **Verkäufer:** [Astrix Security](https://www.g2.com/de/sellers/astrix-security) - **Gründungsjahr:** 2021 - **Hauptsitz:** New York, New York, United States - **LinkedIn®-Seite:** https://www.linkedin.com/company/astrix-security (115 Mitarbeiter*innen auf LinkedIn®) ### 6. [Nextron Systems](https://www.g2.com/de/products/nextron-systems/reviews) Wir erkennen Hacker. Unsere Signaturdatenbank mit mehr als 17.000 handgefertigten und hochwertigen Regeln konzentriert sich auf APTs (Advanced Persistent Threats), deren Werkzeugsätze, Skripte und Malware. **Who Is the Company Behind Nextron Systems?** - **Verkäufer:** [Nextron Systems](https://www.g2.com/de/sellers/nextron-systems) - **Gründungsjahr:** 2017 - **Hauptsitz:** Dietzenbach, Hessen - **LinkedIn®-Seite:** https://www.linkedin.com/company/nextron-systems (48 Mitarbeiter*innen auf LinkedIn®) ### 7. [Noetic Platform](https://www.g2.com/de/products/noetic-platform/reviews) Noetics umfassende Sichtbarkeit und effektive Überwachung der Kontrollen befähigt Unternehmen, das vollständige Bild zu sehen und die Bedeutung der Beziehungen zwischen den Entitäten wirklich zu verstehen, sodass Sie Lücken identifizieren und die Wirksamkeit kontinuierlich verbessern können. **Who Is the Company Behind Noetic Platform?** - **Verkäufer:** [Noetic Cyber](https://www.g2.com/de/sellers/noetic-cyber) - **Gründungsjahr:** 2020 - **Hauptsitz:** Boston, US - **Twitter:** @NoeticCyber (123 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/39624 (3,157 Mitarbeiter*innen auf LinkedIn®) ### 8. [NoxScan](https://www.g2.com/de/products/noxscan/reviews) Scannen Sie täglich alle 65.535 TCP-Ports, nicht nur die Top 1.000. NoxScan verwendet eBPF + masscan für eine leistungsstarke Port-Erkennung, ZGrab2 zur Serviceanreicherung und Nuclei zur Schwachstellenerkennung. KI filtert Fehlalarme und ordnet die Ergebnisse CVEs mit den richtigen Schweregradbewertungen zu. Automatische Erkennung Ihrer externen Angriffsfläche. SOC 2 und ISO 27001 auditbereite PDF-Berichte direkt aus der Box. Ab 10 €/Monat. 30 Tage kostenlos testen, keine Kreditkarte erforderlich. **Who Is the Company Behind NoxScan?** - **Verkäufer:** [NoxScan](https://www.g2.com/de/sellers/noxscan) - **Hauptsitz:** N/A - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) ### 9. [Nsauditor Network Security Auditor](https://www.g2.com/de/products/nsauditor-network-security-auditor/reviews) Nsauditor ist eine leistungsstarke Suite von Netzwerksicherheits-Audit-Tools, die für Netzwerk-Audits, Netzwerkscans, Netzwerküberwachung, Erkennung von Schwachstellen und mehr entwickelt wurde. **Who Is the Company Behind Nsauditor Network Security Auditor?** - **Verkäufer:** [nsauditor.com](https://www.g2.com/de/sellers/nsauditor-com) - **Gründungsjahr:** 2011 - **Hauptsitz:** Carson City, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/18256876/ (2 Mitarbeiter*innen auf LinkedIn®) ### 10. [N-Stalker](https://www.g2.com/de/products/n-stalker/reviews) N-Stalker Web Application Security Scanner X ist eine Websicherheitsbewertungslösung für Webanwendungen. **Who Is the Company Behind N-Stalker?** - **Verkäufer:** [N-Stalker](https://www.g2.com/de/sellers/n-stalker) - **Gründungsjahr:** 2000 - **Hauptsitz:** Curitiba, BR - **Twitter:** @nstalker (679 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/254989 (4 Mitarbeiter*innen auf LinkedIn®) ### 11. [Oversecured](https://www.g2.com/de/products/oversecured/reviews) Unternehmens-Scanner für Schwachstellen in Android- und iOS-Apps. Es bietet App-Besitzern und Entwicklern die Möglichkeit, jede neue Version einer mobilen App zu sichern, indem Oversecured in den Entwicklungsprozess integriert wird. **Who Is the Company Behind Oversecured?** - **Verkäufer:** [Oversecured](https://www.g2.com/de/sellers/oversecured) - **Gründungsjahr:** 2020 - **Hauptsitz:** Dover, US - **LinkedIn®-Seite:** http://www.linkedin.com/company/oversecured (8 Mitarbeiter*innen auf LinkedIn®) ### 12. [Oxeye Application Security Platform](https://www.g2.com/de/products/oxeye-application-security-platform/reviews) Oxeye ist eine Anwendungssicherheitslösung, die entwickelt wurde, um die einzigartige Architektur von Cloud-nativen Anwendungen zu adressieren. Wir kombinieren statische Analyse mit Laufzeitflussverfolgung und Infrastrukturanalyse. Mit diesem mehrschichtigen Ansatz bieten wir eine kontextuelle Analyse von Schwachstellen und priorisieren sie basierend auf ihrer Schwere. Für tiefere Einblicke berichten wir, ob Drittanbieterpakete geladen sind oder nicht, zeigen die Infrastrukturkonfiguration und zeigen den Benutzern grafisch den verwundbaren Fluss vom Internet zu einer bestimmten Codezeile, für eine schnellere Behebung. Mit Oxeye gehören Fehlalarme und falsche Negative der Vergangenheit an. Die Installation dauert in der Regel weniger als 5 Minuten und erfordert keine Änderungen am Code oder die Bereitstellung von Softwarepaketen. Alles, was benötigt wird, ist die Bereitstellung eines Containers in Ihrer Umgebung. Sobald es läuft, scannt Oxeye automatisch die Umgebung und liefert die gesamte Analyse eigenständig. **Who Is the Company Behind Oxeye Application Security Platform?** - **Verkäufer:** [Oxeye](https://www.g2.com/de/sellers/oxeye) - **Hauptsitz:** Tel Aviv, IL - **LinkedIn®-Seite:** https://www.linkedin.com/company/oxeyeio (8 Mitarbeiter*innen auf LinkedIn®) ### 13. [Quokka Q-mast](https://www.g2.com/de/products/quokka-q-mast/reviews) Entwickelt für die App-Entwicklung, integriert Q-mast Sicherheit direkt in Ihren Workflow, um Sicherheits-, Datenschutz- und Compliance-Risiken zu identifizieren, bevor die mobile App veröffentlicht wird. Mit einem Design, das auf DevSecOps-Workflows zugeschnitten ist, unterstützt Q-mast kontinuierliche, automatisierte Sicherheitstests, die mit Tools wie Jenkins, GitLab und GitHub übereinstimmen. Fähigkeiten von Q-mast: • Automatisiertes Scannen in Minuten, kein Quellcode erforderlich • Analyse des kompilierten App-Binaries, unabhängig von In-App- oder Laufzeit-Verschleierungen • Präzise SBOM-Erstellung und -Analyse für die Schwachstellenberichterstattung auf spezifische Bibliotheksversionen, einschließlich eingebetteter Bibliotheken • Umfassende statische (SAST), dynamische (DAST), interaktive (IAST) und erzwungene Pfadausführungs-App-Analyse • Profilierung bösartigen Verhaltens, einschließlich App-Kollusion • Überprüfungen gegen Datenschutz- und Sicherheitsstandards: NIAP, NIST, MASVS **Who Is the Company Behind Quokka Q-mast?** - **Verkäufer:** [Quokka (formerly Kryptowire)](https://www.g2.com/de/sellers/quokka-formerly-kryptowire) - **Gründungsjahr:** 2011 - **Hauptsitz:** San Jose, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/quokka-io/ (53 Mitarbeiter*innen auf LinkedIn®) ### 14. [Raven.io](https://www.g2.com/de/products/raven-io/reviews) Runtime Application Protection | Stop Exploits Before They Run Raven protects applications at runtime — the layer where attacks actually happen. Whether a CVE exists or not. 70% of attacks arrive with no CVE at time of exploitation. WAFs see traffic but not execution. EDR sees processes but not library behavior. SCA catches known CVEs but misses everything else. Traditional security tools are blind to what is actually executing inside your applications — and that is where modern attacks live. Raven closes that gap. Raven gives security teams unprecedented visibility into how applications, libraries, and functions actually behave in production — without code changes, code injection, or application restarts. See exactly which libraries are executing, how they chain together, and whether that behavior is legitimate or malicious. What Raven does: Runtime ADR — Detect and block application-layer attacks including CVE-less exploits, supply chain compromises, and AI-generated threats at the point of execution. Runtime SCA — De-prioritize up to 99% of CVE noise by identifying which vulnerable libraries are actually executing in production versus present but dormant. Runtime AI-DR — Discover, monitor, and control every AI agent operating in your environment. Runtime Gatekeeper — Predict and block dangerous deployments before they reach production. Deployment: Kubernetes-native. Single Helm chart. No code changes. No restarts. Near-zero performance impact. Supports Java, Python, Node.js, Go, Ruby, PHP, and all JVM-based languages. Any cloud. Linux kernel 4.18+. **Who Is the Company Behind Raven.io?** - **Verkäufer:** [Raven](https://www.g2.com/de/sellers/raven-4494991e-681c-49e1-86ec-4812d42aaf91) - **Hauptsitz:** Palo Alto, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/raven-cloud/ (22 Mitarbeiter*innen auf LinkedIn®) ### 15. [RedHunt Labs ASM Platform](https://www.g2.com/de/products/redhunt-labs-asm-platform/reviews) RedHunt Labs zeichnet sich als führende Plattform für die Entdeckung von Angriffsflächen in der Branche aus, indem es eine unvergleichliche und umfassende Lösung bietet. Unsere Plattform geht über die herkömmliche Entdeckung von Hosts und Subdomains hinaus und erweitert ihren Umfang auf eine Vielzahl von Assets, einschließlich Drittanbieter-SaaS-Clouds, Docker-Images, GitHub-Repositories, Postman-Sammlungen und mehr. Mit der RedHunt Labs ASM-Plattform kann eine Organisation - kontinuierlich ihre Exposition im Internet verfolgen - Risiken in der externen Lieferkette im Auge behalten - Risiken von Anbietern und Tochtergesellschaften verwalten - Sicherheitsprobleme finden, bevor es Bedrohungsakteure tun. **Average Rating:** 4.8/5.0 **Total Reviews:** 6 **How Do G2 Users Rate RedHunt Labs ASM Platform?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind RedHunt Labs ASM Platform?** - **Verkäufer:** [RedHunt Labs](https://www.g2.com/de/sellers/redhunt-labs) - **Gründungsjahr:** 2019 - **Hauptsitz:** London, GB - **Twitter:** @RedHuntLabs (3,631 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/redhunt-labs/ (35 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Kleinunternehmen, 33% Unternehmen #### What Are RedHunt Labs ASM Platform's Pros and Cons? **Pros:** - Risikomanagement (2 reviews) - Sichtbarkeit (2 reviews) - Verwundbarkeitsidentifikation (2 reviews) - Verwertbare Informationen (1 reviews) - Benachrichtigungsalarme (1 reviews) **Cons:** - Dashboard-Probleme (1 reviews) - Ineffizientes Alarmsystem (1 reviews) - Integrationsprobleme (1 reviews) - Mangel an Details (1 reviews) - Schlechte Benutzerfreundlichkeit (1 reviews) ### 16. [Red Sift ASM](https://www.g2.com/de/products/red-sift-asm/reviews) Mit Red Sift ASM (Attack Surface Management) können Sie kontinuierlich die kritischen externen und Cloud-Assets Ihres Unternehmens entdecken, inventarisieren und verwalten. Mit Red Sift ASM können Sie: 1) vollständige Sichtbarkeit mit einem Überblick über Ihre gesamte Angriffsfläche erhalten – einschließlich Assets, von denen Sie nicht wussten, dass sie existieren; 2) Konfigurationsrisiken beheben, bevor böswillige Akteure sie ausnutzen können; 3) Prämien senken, indem Sie Probleme lösen, bevor sie für Ihren Cyber-Versicherer sichtbar werden. **Average Rating:** 4.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind Red Sift ASM?** - **Verkäufer:** [Red Sift](https://www.g2.com/de/sellers/red-sift) - **Gründungsjahr:** 2015 - **Hauptsitz:** London, England, United Kingdom - **Twitter:** @redsift (1,276 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/red-sift (99 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen #### What Are Red Sift ASM's Pros and Cons? **Pros:** - Vermögensverwaltung (1 reviews) - Automatisierung (1 reviews) - Automatisierungstests (1 reviews) - Umfassende Überwachung (1 reviews) - Erkennung (1 reviews) ### 17. [Resecurity Digital Risk Monitoring Platform](https://www.g2.com/de/products/resecurity-digital-risk-monitoring-platform/reviews) Resecurity's Digital Risk Monitoring Platform, Risk™, ist eine KI-gesteuerte Lösung, die darauf ausgelegt ist, das digitale Risikomanagement zu automatisieren, indem sie umsetzbare Informationen über wesentliche Änderungen der Sicherheitslage einer Organisation bereitstellt. Sie überwacht kontinuierlich Bedrohungen wie Datenverletzungen, kompromittierte Anmeldedaten, Netzwerkinfektionen und andere Sicherheitsvorfälle, um eine proaktive Verteidigung gegen Cyberbedrohungen zu ermöglichen. Hauptmerkmale und Funktionalität: - Umfassende Risikobewertung: Führt eingehende Bewertungen im gesamten Unternehmensökosystem durch, um Schwachstellen und Sicherheitslücken zu identifizieren. - Skalierbares Monitoring: In der Lage, digitale Fußabdrücke jeder Größe in großem Maßstab zu überwachen und so eine umfassende Abdeckung zu gewährleisten. - Effektive Bedrohungsminderung: Bietet Frühwarnsicherheitsbenachrichtigungen und automatisierte tägliche Sicherheitsstatusberichte, um rechtzeitige Abhilfemaßnahmen zu erleichtern. - Risikomessung: Weist tägliche Sicherheitsbewertungen basierend auf überwachten Domains, IPs, Netzwerken, Schwachstellen und Cloud-Diensten zu und bietet einen klaren Überblick über den Sicherheitsstatus der Organisation. - Risikoanalyse: Verfeinert und bereichert Datenpunkte, um Schwächen und Schwachstellen in digitalen Vermögenswerten zu identifizieren, mit Updates, die über Berichte oder E-Mails bereitgestellt werden, sobald neue Daten verfügbar sind. - Globale Sichtbarkeit: Nutzt Geolokalisierungsfunktionen, um kontextbezogene Informationen bereitzustellen und Bereiche mit niedrigem, mittlerem und hohem Risiko zu identifizieren, um Infrastruktur- und Netzwerkressourcen zu verwalten. Primärer Wert und gelöstes Problem: Risk™ befähigt Organisationen, digitale Risiken proaktiv zu verwalten und zu mindern, indem es Echtzeiteinblicke in ihre Sicherheitslage bietet. Durch die Automatisierung der Erkennung externer Bedrohungen – einschließlich Kontoübernahmen, Botnet-Infektionen, Kompromittierungen von Geschäftsemails, Cyber-Spionage, Missbrauch des Markenrufs, Aktivitäten im Dark Web, Domain-Squatting, Datenverletzungen und mehr – ermöglicht die Plattform Unternehmen, Schwachstellen schnell zu identifizieren und zu beheben. Dieser proaktive Ansatz hilft, potenzielle Sicherheitsvorfälle zu verhindern und die Vermögenswerte, den Ruf und das Vertrauen der Kunden der Organisation zu schützen. **Who Is the Company Behind Resecurity Digital Risk Monitoring Platform?** - **Verkäufer:** [Resecurity](https://www.g2.com/de/sellers/resecurity) - **Gründungsjahr:** 2017 - **Hauptsitz:** Los Angeles, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/resecurity/ (103 Mitarbeiter*innen auf LinkedIn®) ### 18. [Rocket z/Assure Vulnerability Analysis Program (VAP)](https://www.g2.com/de/products/rocket-z-assure-vulnerability-analysis-program-vap/reviews) Erhöhen Sie die Sicherheitslage Ihres Mainframes mit Rocket® z/Assure VAP, um sicherzustellen, dass Ihr System gegen moderne Bedrohungen widerstandsfähig bleibt und gleichzeitig seine Leistung optimiert wird. **Who Is the Company Behind Rocket z/Assure Vulnerability Analysis Program (VAP)?** - **Verkäufer:** [Rocket Software](https://www.g2.com/de/sellers/rocket-software) - **Gründungsjahr:** 1990 - **Hauptsitz:** Waltham, MA - **Twitter:** @Rocket (3,525 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/10127/ (4,314 Mitarbeiter*innen auf LinkedIn®) ### 19. [SafeSAI](https://www.g2.com/de/products/safesai/reviews) SafeSAI bietet eine cloudbasierte Sicherheitsplattform für unsere Kunden, um Sicherheitsbewertungen ihrer Website-Anwendung durchzuführen. **Who Is the Company Behind SafeSAI?** - **Verkäufer:** [SafeSAI](https://www.g2.com/de/sellers/safesai) - **Hauptsitz:** Quan Thanh Xuan, VN - **Twitter:** @safesai1 - **LinkedIn®-Seite:** http://www.linkedin.com/company/safesai (1 Mitarbeiter*innen auf LinkedIn®) ### 20. [Seal OS](https://www.g2.com/de/products/seal-os/reviews) Seal OS ist eine umfassende Lösung, die darauf ausgelegt ist, Schwachstellen in Linux-Betriebssystemen automatisch zu beheben, ohne dass vollständige System-Upgrades erforderlich sind. Es gewährleistet Code-Sicherheit, Compliance und Anwendungsstabilität in verschiedenen Bereitstellungsumgebungen, einschließlich Containern, virtuellen Maschinen und Bare-Metal-Installationen. **Who Is the Company Behind Seal OS?** - **Verkäufer:** [Seal Security](https://www.g2.com/de/sellers/seal-security) - **Hauptsitz:** New York, New York, United States - **LinkedIn®-Seite:** https://www.linkedin.com/company/seal-cybersecurity (106 Mitarbeiter*innen auf LinkedIn®) ### 21. [Secuna Response](https://www.g2.com/de/products/secuna-response/reviews) SECUNA ist die erste und einzige Cybersecurity-Testplattform auf den Philippinen, die Startups und KMUs unterstützt, indem sie sie mit den fortschrittlichsten und hochqualifizierten Cybersicherheitsfachleuten der Welt verbindet, um Cyberangriffe zu simulieren und Sicherheitslücken zu finden, die von böswilligen Hackern in der realen Welt ausgenutzt werden können, um Zugang zu IT-Systemen zu erlangen. **Who Is the Company Behind Secuna Response?** - **Verkäufer:** [Secuna](https://www.g2.com/de/sellers/secuna) - **Gründungsjahr:** 2017 - **Hauptsitz:** Taguig, PH - **LinkedIn®-Seite:** https://www.linkedin.com/company/secuna (23 Mitarbeiter*innen auf LinkedIn®) ### 22. [Securelic](https://www.g2.com/de/products/securelic/reviews) Securelic ist eine Open-Source-basierte Plattform zur Schwachstellenanalyse und Entdeckung von externen Angriffsflächen, die für moderne Sicherheitsteams entwickelt wurde. Sie hilft Organisationen dabei, kontinuierlich internetzugängliche Assets zu identifizieren, Sicherheitslücken in Webanwendungen, APIs, Netzwerken und SSL/TLS-Konfigurationen aufzudecken und die Ergebnisse in klare, umsetzbare Sicherheitsinformationen umzuwandeln. Entwickelt für Teams, die mehr als nur gelegentliche Scans benötigen, vereint Securelic mehrere Sicherheits-Engines in einer Plattform, um kontinuierliches Monitoring, praxisnahe Berichterstattung und eine sicherere Entscheidungsfindung im Bereich Sicherheit zu unterstützen. **Who Is the Company Behind Securelic?** - **Verkäufer:** [Velorqa Software](https://www.g2.com/de/sellers/velorqa-software) - **Hauptsitz:** N/A - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) ### 23. [Securin Vulnerability Intelligence](https://www.g2.com/de/products/securin-vulnerability-intelligence/reviews) Securins Vulnerability Intelligence ist eine umfassende Cybersicherheitslösung, die Organisationen Echtzeiteinblicke in Schwachstellen bietet und so ein proaktives Bedrohungsmanagement ermöglicht. Durch die Aggregation von Daten aus über 700 authentischen Informationsquellen – einschließlich Quellen wie MITRE, der National Vulnerability Database, CVE-Nummerierungsbehörden, Herstellerhinweisen und mehr – bietet Securin VI einen ganzheitlichen Überblick über die Bedrohungslandschaft. Seine künstliche Intelligenz und maschinellen Lernmodelle bewerten und priorisieren kontinuierlich Schwachstellen, indem sie deren Entwicklung von der Entdeckung bis zur potenziellen Bewaffnung verfolgen. Hauptmerkmale und Funktionalität: - Umfassende Datenaggregation: Integriert Informationen aus einer Vielzahl von Quellen und stellt so aktuelle und vielfältige Schwachstelleninformationen sicher. - Fortschrittliche KI- und ML-Analysen: Nutzt ausgeklügelte Modelle, um Schwachstellen dynamisch basierend auf ihrem Risiko und ihrem Ausnutzungspotenzial zu bewerten und zu priorisieren. - Intuitives Dashboard und API-Integration: Bietet eine benutzerfreundliche Oberfläche und nahtlose API-Konnektivität für ein effizientes Schwachstellenmanagement. - Kontinuierliche Überwachung: Bietet nahezu Echtzeit-Benachrichtigungen über aufkommende Bedrohungen, sodass Organisationen potenziellen Risiken voraus sein können. Primärer Wert und gelöstes Problem: Securin VI adressiert die Herausforderung, eine sich ständig erweiternde Angriffsfläche zu verwalten, indem es umsetzbare Informationen liefert, die es Organisationen ermöglichen, Schwachstellen proaktiv zu identifizieren, zu bewerten und zu beheben. Dieser proaktive Ansatz reduziert das Risiko von Cyberangriffen, verbessert die allgemeine Sicherheitslage und stellt die Einhaltung von regulatorischen Standards sicher. Durch die Nutzung von Securin VI können Organisationen ihre Sicherheitsbemühungen effektiv priorisieren, Ressourcen effizient zuweisen und ihre Widerstandsfähigkeit gegen sich entwickelnde Cyberbedrohungen aufrechterhalten. **Who Is the Company Behind Securin Vulnerability Intelligence?** - **Verkäufer:** [Securin](https://www.g2.com/de/sellers/securin) - **Gründungsjahr:** 2020 - **Hauptsitz:** Albuquerque, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/cyber-security-works-csw/ (231 Mitarbeiter*innen auf LinkedIn®) ### 24. [SECURITY by HTTPCS](https://www.g2.com/de/products/security-by-httpcs/reviews) HTTPCS Security setzt maschinelles Lernen im Dienste Ihrer Cybersicherheit ein, um Ihre Website vor Hacking und Datenlecks zu schützen. **Who Is the Company Behind SECURITY by HTTPCS?** - **Verkäufer:** [HTTPCS by Ziwit](https://www.g2.com/de/sellers/httpcs-by-ziwit) - **Gründungsjahr:** 2011 - **Hauptsitz:** Montpellier, FR - **Twitter:** @httpcs (2,678 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/ziwit/ (27 Mitarbeiter*innen auf LinkedIn®) ### 25. [SecurityMetrics HIPAA Compliance Solutions](https://www.g2.com/de/products/securitymetrics-hipaa-compliance-solutions/reviews) SecurityMetrics hilft Ihnen dabei, herauszufinden, welche HIPAA-Anforderungen für Ihre Organisation gelten, und führt Sie durch die HIPAA-Compliance. Die unvergleichliche Unterstützung von SecurityMetrics hilft Ihnen auf jedem Schritt Ihres Weges zur HIPAA-Compliance. Wenn Sie mit SecurityMetrics zusammenarbeiten, werden Sie unsere detaillierte Arbeit und erstklassige Unterstützung lieben. **Who Is the Company Behind SecurityMetrics HIPAA Compliance Solutions?** - **Verkäufer:** [SecurityMetrics](https://www.g2.com/de/sellers/securitymetrics) - **Gründungsjahr:** 2000 - **Hauptsitz:** Orem, Utah, United States - **Twitter:** @SecurityMetrics (3,762 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/securitymetrics (278 Mitarbeiter*innen auf LinkedIn®) ## What Is Verwundbarkeits-Scanner-Software? [DevSecOps-Software](https://www.g2.com/de/categories/devsecops) ## What Software Categories Are Similar to Verwundbarkeits-Scanner-Software? - [Penetrationstest-Tools](https://www.g2.com/de/categories/penetration-testing-tools) - [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) - [Risikobasiertes Schwachstellenmanagement-Software](https://www.g2.com/de/categories/risk-based-vulnerability-management) --- ## How Do You Choose the Right Verwundbarkeits-Scanner-Software? ### Was Sie über Schwachstellenscanner-Software wissen sollten ### Was ist eine Schwachstellenscanner-Software? Schwachstellenscanner werden verwendet, um Anwendungen, Netzwerke und Umgebungen auf Sicherheitslücken und Fehlkonfigurationen zu untersuchen. Diese Tools führen eine Vielzahl von dynamischen Sicherheitstests durch, um Sicherheitsbedrohungen entlang der Angriffsfläche einer Anwendung oder eines Netzwerks zu identifizieren. Scans können für alles verwendet werden, von einem Anwendungspenetrationstest bis zu einem Compliance-Scan. Abhängig von den spezifischen Zielen, die ein Benutzer hat, kann er den Schwachstellenscanner anpassen, um auf bestimmte Probleme oder Anforderungen zu testen. Unternehmen können diese Tests an ihre einzigartige Umgebung anpassen. Unternehmen, die viele persönliche oder finanzielle Daten verarbeiten, können Scans durchführen, um sicherzustellen, dass jede Transaktion oder jeder Datenspeicher vor der Öffentlichkeit verschlüsselt ist. Sie könnten auch ihre Webanwendungen gegen spezifische Bedrohungen wie SQL-Injection oder Cross-Site-Scripting (XSS)-Angriffe testen. Die hochgradig anpassbare Natur von Schwachstellenscannern bietet Benutzern maßgeschneiderte Lösungen für die Untersuchung der Anwendungs- und Netzwerksicherheit. Viele dieser Tools bieten kontinuierliches Scannen und Testen für ununterbrochenen Schutz und Überwachung. Was auch immer Administratoren als Priorität festlegen, wird regelmäßig getestet und informiert die Mitarbeiter über Probleme oder Vorfälle. Kontinuierliche Überwachung macht es viel einfacher, Schwachstellen zu entdecken, bevor sie zu einem Problem werden, und reduziert drastisch die Zeit, die eine Schwachstelle zur Behebung benötigt. Hauptvorteile von Schwachstellenscanner-Software - Netzwerke und Anwendungen auf Sicherheitslücken scannen - Schwachstellen diagnostizieren, verfolgen und beheben - Fehlkonfigurationen identifizieren und beheben - Ad-hoc-Sicherheitstests durchführen ### Warum Schwachstellenscanner-Software verwenden? Anwendungen und Netzwerke sind nur dann für ein Unternehmen von Vorteil, wenn sie reibungslos und sicher funktionieren. Schwachstellenscanner sind ein nützliches Werkzeug, um interne Systeme und Anwendungen aus der Perspektive des Angreifers zu betrachten. Diese Tools ermöglichen dynamische Tests, während Anwendungen betrieben werden. Dies hilft Sicherheitsteams, über Patches und Codeanalysen hinauszugehen, um die Sicherheitslage zu bewerten, während die Anwendung, das Netzwerk oder die Instanz tatsächlich läuft. **Anwendungssicherheit—** Cloud-, Web- und Desktop-Anwendungen erfordern alle Sicherheit, funktionieren jedoch unterschiedlich. Während viele Schwachstellenscanner Tests für alle Arten von Anwendungen unterstützen, unterstützen Schwachstellenscanner oft einige Anwendungstypen, aber nicht andere. Dennoch werden sie alle die Anwendung selbst sowie die Pfade untersuchen, die ein Benutzer benötigt, um darauf zuzugreifen. Wenn beispielsweise ein Schwachstellenscanner auf einer Webanwendung verwendet wird, berücksichtigt das Tool die verschiedenen Angriffsvektoren, die ein Hacker verwenden könnte. Dazu gehören die Navigation der Website, der regionale Zugriff, Berechtigungen und andere vom Benutzer festgelegte Faktoren. Von dort aus gibt der Scanner Berichte über spezifische Schwachstellen, Compliance-Probleme und andere betriebliche Mängel aus. **Netzwerke —** Während Softwareanwendungen oft die offensichtlichsten Anwendungsfälle für Schwachstellenscanner sind, sind Netzwerkschwachstellenscanner ebenfalls recht häufig. Diese Tools berücksichtigen das Netzwerk selbst sowie Computer, Server, mobile Geräte und alle anderen Geräte, die auf ein Netzwerk zugreifen. Dies hilft Unternehmen, anfällige Geräte und anormales Verhalten innerhalb eines Netzwerks zu identifizieren, um Probleme zu identifizieren und zu beheben sowie die Sicherheitslage ihres Netzwerks zu verbessern. Viele bieten sogar visuelle Tools zur Netzwerkabbildung und deren zugehörigen Assets, um die Verwaltung und Priorisierung von Schwachstellen, die behoben werden müssen, zu vereinfachen. **Cloud-Umgebungen —** Nicht zu verwechseln mit cloudbasierten Lösungen, die in einem SaaS-Modell bereitgestellt werden, untersuchen Cloud-Schwachstellenscanner Cloud-Dienste, Cloud-Computing-Umgebungen und integrierte Verbindungen. Wie Netzwerkschwachstellenscanner erfordern Cloud-Umgebungen eine Untersuchung auf mehreren Ebenen. Cloud-Assets gibt es in vielen Formen, einschließlich Geräten, Domains und Instanzen; aber alle müssen berücksichtigt und gescannt werden. In einer ordnungsgemäß gesicherten Cloud-Computing-Umgebung müssen Integrationen und API-Verbindungen, Assets und Umgebungen alle abgebildet, Konfigurationen überwacht und Anforderungen durchgesetzt werden. ### Was sind die häufigsten Funktionen von Schwachstellenscanner-Software? Schwachstellenscanner können eine Vielzahl von Funktionen bieten, aber hier sind einige der häufigsten auf dem Markt. **Netzwerkabbildung —** Netzwerkabbildungsfunktionen bieten eine visuelle Darstellung von Netzwerk-Assets, einschließlich Endpunkten, Servern und mobilen Geräten, um die Komponenten eines gesamten Netzwerks anschaulich darzustellen. **Web-Inspektion —** Web-Inspektionsfunktionen werden verwendet, um die Sicherheit einer Webanwendung im Kontext ihrer Verfügbarkeit zu bewerten. Dies umfasst die Navigation der Website, Taxonomien, Skripte und andere webbasierte Operationen, die die Fähigkeiten eines Hackers beeinflussen können. [**Fehlerverfolgung**](https://www.g2.com/categories/vulnerability-scanner/f/issue-tracking) **—** Fehler- und Problemverfolgungsfunktionen helfen Benutzern, Schwachstellen zu entdecken und zu dokumentieren und sie während des Lösungsprozesses zu ihrer Quelle zurückzuverfolgen. **Interaktives Scannen —** Interaktive Scanning- oder interaktive Anwendungssicherheitstestfunktionen ermöglichen es einem Benutzer, direkt am Scanprozess beteiligt zu sein, Tests in Echtzeit zu beobachten und Ad-hoc-Tests durchzuführen. [**Perimeter-Scannen**](https://www.g2.com/categories/vulnerability-scanner/f/perimeter-scanning) **—** Perimeter-Scannen analysiert mit einem Netzwerk oder einer Cloud-Umgebung verbundene Assets auf Schwachstellen. [**Black-Box-Tests**](https://www.g2.com/categories/vulnerability-scanner/f/black-box-testing) **—** Black-Box-Scannen bezieht sich auf Tests, die aus der Perspektive des Hackers durchgeführt werden. Black-Box-Scannen untersucht funktionale Anwendungen extern auf Schwachstellen wie SQL-Injection oder XSS. **Kontinuierliche Überwachung —** Kontinuierliche Überwachung ermöglicht es Benutzern, es einzurichten und zu vergessen. Sie ermöglichen es Scannern, die ganze Zeit zu laufen, während sie Benutzer über neue Schwachstellen informieren. [**Compliance-Überwachung**](https://www.g2.com/categories/vulnerability-scanner/f/compliance-testing) **—** Compliance-bezogene Überwachungsfunktionen werden verwendet, um die Datenqualität zu überwachen und basierend auf Verstößen oder Missbrauch Warnungen zu senden. **Asset-Erkennung —** Asset-Erkennungsfunktionen enthüllen Anwendungen in Gebrauch und Trends im Zusammenhang mit Asset-Verkehr, Zugriff und Nutzung. **Protokollierung und Berichterstattung —** Protokolldokumentation und Berichterstattung bieten erforderliche Berichte zur Verwaltung von Operationen. Sie bieten eine angemessene Protokollierung zur Fehlerbehebung und Unterstützung bei Audits. **Bedrohungsintelligenz —** Bedrohungsintelligenzfunktionen integrieren oder speichern Informationen zu häufigen Bedrohungen und wie man sie löst, sobald Vorfälle auftreten. **Risikobewertung —** Risikobewertungs- und Risikoanalysefunktionen identifizieren, bewerten und priorisieren Sicherheitsrisiken, Schwachstellen und Compliance-Auswirkungen von Angriffen und Sicherheitsverletzungen. **Erweiterbarkeit —** Erweiterbarkeits- und Integrationsfunktionen bieten die Möglichkeit, die Plattform oder das Produkt zu erweitern, um zusätzliche Funktionen und Funktionalitäten einzuschließen. Viele Schwachstellenscanner-Tools bieten auch die folgenden Funktionen:  - [Konfigurationsüberwachungsfunktionen](https://www.g2.com/categories/vulnerability-scanner/f/configuration-monitoring) - [Automatisierte Scan-Funktionen](https://www.g2.com/categories/vulnerability-scanner/f/automated-scans) - [Manuelle Anwendungstestfunktionen](https://www.g2.com/categories/vulnerability-scanner/f/manual-application-testing) - [Statische Code-Analyse-Funktionen](https://www.g2.com/categories/vulnerability-scanner/f/static-code-analysis) ### Potenzielle Probleme mit Schwachstellenscanner-Software **Falsch positive Ergebnisse —** Falsch positive Ergebnisse sind eines der häufigsten Probleme mit Sicherheitstools. Sie zeigen an, dass ein Tool nicht effizient läuft und viel unnötige Arbeit einführt. Benutzer sollten Zahlen zu spezifischen Produkten und deren Genauigkeit prüfen, bevor sie eine Lösung kaufen. **Integrationen —** Integrationen können eine Anwendung oder ein Produkt nahezu alles tun lassen, aber nur, wenn die Integration unterstützt wird. Wenn eine spezifische Lösung integriert werden muss oder eine spezifische Datenquelle von hoher Relevanz ist, stellen Sie sicher, dass sie mit dem Schwachstellenscanner kompatibel ist, bevor Sie diese Entscheidung treffen. **Skalierbarkeit —** Skalierbarkeit ist immer wichtig, insbesondere für wachsende Teams. Cloud- und SaaS-basierte Lösungen sind traditionell die am besten skalierbaren, aber auch Desktop- und Open-Source-Tools können es sein. Skalierbarkeit wird wichtig sein für Teams, die eine kollaborative Nutzung, gleichzeitige Nutzung und das Scannen mehrerer Anwendungen und Umgebungen in Betracht ziehen. ### Software und Dienstleistungen im Zusammenhang mit Schwachstellenscanner-Software Diese Technologiefamilien stehen entweder in engem Zusammenhang mit Schwachstellenscannern oder es gibt häufig Überschneidungen zwischen den Produkten. [**Risikobasiertes Schwachstellenmanagement-Software**](https://www.g2.com/categories/risk-based-vulnerability-management) **—** Risikobasiertes Schwachstellenmanagement-Software wird verwendet, um die Sicherheitslage basierend auf einer Vielzahl von Risikofaktoren zu analysieren. Von dort aus priorisieren Unternehmen Schwachstellen basierend auf ihrem Risikowert. Diese Tools haben oft einige überlappende Funktionen, sind jedoch mehr darauf ausgerichtet, Risiken in großen Organisationen zu priorisieren, anstatt Schwachstellen in einzelnen Anwendungen oder Umgebungen zu identifizieren. [**Dynamische Anwendungssicherheitstest-Software (DAST)**](https://www.g2.com/categories/dynamic-application-security-testing-dast) **—** DAST-Software steht Schwachstellenscannern sehr nahe und wird manchmal austauschbar verwendet. Der unterscheidende Faktor hier ist jedoch die Fähigkeit, Netzwerke, Cloud-Dienste und IT-Assets zusätzlich zu Anwendungen zu scannen. Während sie auf Schwachstellen scannen, ermöglichen sie es Benutzern nicht, Netzwerke zu kartieren, Umgebungen zu visualisieren oder Schwachstellen über den Anwendungsbereich hinaus zu untersuchen. [**Statische Anwendungssicherheitstest-Software (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** SAST-Software ist nicht so ähnlich wie Schwachstellenscanner, im Gegensatz zu DAST-Tools. SAST-Tools ermöglichen die Untersuchung von Quellcode und nicht-betrieblichen Anwendungsbestandteilen. Sie können auch keine Angriffe simulieren oder funktionale Sicherheitstests durchführen. Dennoch können diese nützlich sein für Fehler- und Bug-Tracking, wenn die Schwachstelle im Quellcode einer Anwendung verwurzelt ist. [**Penetrationstest-Software**](https://www.g2.com/categories/penetration-testing) **—** Penetrationstest-Software ist ein Aspekt des Schwachstellenscannens, aber ein Penetrationstest bietet nicht eine Vielzahl von Sicherheitstests. Sie sind nützlich, um gängige Angriffstypen zu testen, aber sie werden nicht sehr effektiv sein, um die Grundursache einer Schwachstelle zu identifizieren und zu beheben.