Für umfangreiche Schwachstellen-Scans können Anwender auf das Tool "Nessus" zurückgreifen. Dabei handelt es sich um einen klassischen Vulnerability-Scanner, dessen Server-Komponente unter Linux läuft und die Tests vornimmt. Zur Steuerung des Servers wird eine Client-Komponente verwendet, welche auch für Windows-Systeme zur Verfügung steht. Die einzelnen Tests sind in Form von Plug-ins in einer proprietären Sprache (NASL) realisiert. Fast zehntausend solche Tests stehen derzeit zur Verfügung.
Da Vulnerabiliy-Scanner stark automatisiert sind und den Gesamtkontext nicht bewerten, tendieren derartige Produkte zu Falschmeldungen. Der Tester muss die Ergebnisse also manuell verifizieren.
Bereits eine Hand voll Tools reicht aus, um ein System auf Sicherheitslücken zu testen. Neben den erwähnten Programmen existieren noch Hunderte weitere Spezial- lösungen, welche auf be- stimmte Dienste ausgerichtet sind. Diese zu finden, zu testen und korrekt einzusetzen gehört ebenfalls zu den Aufgaben eines Security-Testers. Dessen Arbeit ist mit den Sicherheitsüberprüfungen allein noch nicht getan. Sämtliche Resultate müssen validiert und dokumentiert werden. Ein Sicherheitstest sollte schließlich in einem kompletten Report enden, dessen Management-Summary auch Leser mit geringem Technikwissen verstehen können.
