فحص الثغرات الأمنية
تتحقق Vulny باستمرار من خوادمك المتصلة بالإنترنت وتطبيقات الويب الخاصة بك بحثًا عن الثغرات المعروفة والإعدادات الخاطئة والخدمات المكشوفة — بأمان ودون الإضرار بموقعك.
ما الذي يفحصه فحص الثغرات فعليًا؟
يتحقق فحص الثغرات من أي من خدماتك المتصلة بالإنترنت يمكن لمهاجم اختراقها. تكتشف Vulny أولًا كل منفذ مفتوح وتحدد بدقة البرمجيات وإصداراتها العاملة خلفه — خوادم الويب وقواعد البيانات وخدمات البريد والوصول عن بُعد. ثم تطابق كلًا منها مع قاعدة بيانات كشف تضم أكثر من 357,755+ اختبار ثغرة تغطي ثغرات CVE المعروفة والإعدادات الخاطئة والملفات المكشوفة وإعدادات SSL/TLS الضعيفة. يُثرى كل تطابق بدرجة خطورته وفق CVSS، وما إذا كان مدرجًا في قائمة CISA KEV للثغرات المعروف استغلالها فعليًا، واحتمال استغلاله وفق EPSS، وما إذا كانت توجد شيفرة استغلال علنية. والنتيجة جردٌ واضح لما هو مكشوف على محيطك الأمني وأي نقاط الضعف يمكن الوصول إليها فعلًا — وهي ذات الصورة التي يبنيها المهاجم أثناء الاستطلاع، لكن تُقدَّم بأمان ودون المساس بأنظمتك أو الإضرار بها.
كيف تقرر Vulny أي الثغرات يجب إصلاحها أولًا؟
ترتب Vulny كل نتيجة وفق المخاطر الواقعية، فيصلح فريقك الحفنة المهمة بدلًا من الغرق في قائمة بالآلاف. ليست كل ثغرات CVE متساوية: فمعظمها لا يُستغل أبدًا، بينما تُسلَّح قلة منها خلال أيام من الإفصاح عنها. توازن Vulny بين ثلاث إشارات للتمييز بينها — درجة الخطورة وفق CVSS، وما إذا كانت شيفرة استغلال فعّالة متاحة علنًا، واحتمال EPSS بأن تُستغل الثغرة فعلًا. كما تُعلِّم أي عنصر مدرج في كتالوج CISA KEV الذي يسرد الثغرات المؤكد استغلالها فعليًا. فثغرة متوسطة الخطورة تتعرض للهجوم الآن تُمنح أولوية أعلى من ثغرة عالية الخطورة لا استغلال معروف لها. والنتيجة قائمة عمل قصيرة ومرتبة تكون عناصرها العليا هي ما سيستهدفه المهاجم أولًا.
كم مرة تتحقق Vulny من الثغرات الجديدة؟
تعيد Vulny التحقق من أصولك مقابل الثغرات المنشورة حديثًا كل ساعتين، وليس فقط أثناء فحص مُجدول. تُستورد ثغرات CVE الجديدة من قاعدة البيانات الوطنية للثغرات (NVD) على مدار الساعة، وفي اللحظة التي تُنشر فيها ثغرة تقارنها Vulny بالبرمجيات والإصدارات التي تعرف بالفعل أنك تشغلها. وإذا أثّرت ثغرة جديدة تمامًا في شيء على محيطك، تفتح مشكلة وتنبهك في اليوم نفسه الذي أُفصح فيه عنها — عادةً قبل وقت طويل من رصدها في الفحص الروتيني التالي. وهذا مهم لأن المهاجمين كثيرًا ما يُسلِّحون الثغرات الطازجة خلال ساعات من نشرها، فتقرير نظيف من الأسبوع الماضي ليس ضمانًا اليوم. يسد التحقق المستمر تلك الفجوة؛ راجع فحوصات التهديدات الناشئة لمعرفة كيف تكشف Vulny تهديدات اليوم الحية ضد أصولك تحديدًا.
شاهد النتائج على موقعك
شغّل فحصًا واحدًا للأمان وSEO وAI-search (GEO) — واحصل على تقرير PDF بعلامتك التجارية وجاهز لـ ISO 27001.
افحص موقعي →