Sårbarhetsskanning
Vulny kontrollerar löpande dina internetvända servrar och webbapplikationer för kända sårbarheter, felkonfigurationer och exponerade tjänster — säkert och utan att skada din webbplats.
Vad kontrollerar en sårbarhetsskanning egentligen?
En sårbarhetsskanning kontrollerar vilka av dina internetvända tjänster en angripare skulle kunna bryta sig in i. Vulny upptäcker först varje öppen port och fingeravtryckar exakt den programvara och version som körs bakom den — webbservrar, databaser, e-post- och fjärråtkomsttjänster. Därefter matchas var och en mot en detektionsdatabas med 357,755+ sårbarhetstester som täcker kända CVE:er, felkonfigurationer, exponerade filer och svag SSL/TLS. Varje träff berikas med dess CVSS-allvarlighet, om den finns på CISA KEV-listan över sårbarheter som är kända för att utnyttjas aktivt, dess EPSS-sannolikhet för utnyttjande och om publik exploit-kod finns. Resultatet är en tydlig inventering av vad som är exponerat i din perimeter och vilka svagheter som verkligen är nåbara — samma bild som en angripare bygger upp under rekognosering, levererad säkert och utan att röra eller skada dina system.
Hur avgör Vulny vilka sårbarheter som ska åtgärdas först?
Vulny rangordnar varje fynd efter verklig risk, så att ditt team åtgärdar de få som spelar roll i stället för att drunkna i en lista med tusentals. Alla CVE:er är inte lika: de flesta utnyttjas aldrig, medan en liten andel beväpnas inom dagar efter offentliggörandet. Vulny väger tre signaler för att skilja dem åt — CVSS-allvarlighetspoängen, om fungerande exploit-kod är publikt tillgänglig och EPSS-sannolikheten för att bristen faktiskt utnyttjas. Den flaggar också allt på CISA KEV-katalogen, som listar sårbarheter bekräftade som aktivt utnyttjade. En brist med medelallvarlighet som angrips just nu prioriteras över en med hög allvarlighet utan känd exploit. Resultatet är en kort, prioriterad arbetslista där de översta punkterna är de en angripare skulle gripa efter först.
Hur ofta kontrollerar Vulny efter nya sårbarheter?
Vulny kontrollerar dina tillgångar mot nyligen publicerade sårbarheter varannan timme, inte bara under en schemalagd skanning. Nya CVE:er importeras från National Vulnerability Database (NVD) dygnet runt, och i samma stund en publiceras jämför Vulny den mot den programvara och de versioner den redan vet att du kör. Om en helt ny sårbarhet påverkar något i din perimeter öppnar den ett ärende och varnar dig samma dag den offentliggörs — vanligtvis långt innan nästa rutinskanning skulle ha fångat den. Det spelar roll eftersom angripare ofta beväpnar färska sårbarheter inom timmar efter publicering, så en ren rapport från förra veckan är ingen garanti idag. Kontinuerlig omkontroll täpper till den luckan; se Emerging Threat Scans för hur Vulny synliggör dagens aktiva hot mot dina specifika tillgångar.
Se det på din egen webbplats
Kör en skanning för säkerhet, SEO och AI-search (GEO) — och få en varumärkesanpassad PDF-rapport redo för ISO 27001.
Skanna min webbplats →