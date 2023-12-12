要发现潜在的漏洞，扫描程序首先要收集 IT 资产的信息。有些扫描程序使用安装在端点上的代理来收集有关设备及其上运行的软件的数据。其他扫描程序从外部检查系统，探测开放端口，以发现有关设备配置和活动服务的详细信息。一些扫描程序会执行更多动态测试，例如尝试使用默认凭据登录设备。

扫描资产后，扫描程序会将其与漏洞数据库进行比较。该数据库记录了各种硬件和软件版本的常见漏洞和暴露 (CVE)。一些扫描程序依靠公共资源，如 NIST 和 CISA 数据库；另一些则使用专有数据库。

扫描程序会检查每项资产是否显示出任何与之相关的缺陷迹象。例如，它会查找操作系统中的远程桌面协议错误之类的漏洞。这个漏洞可能允许黑客控制该设备。扫描程序还可根据最佳安全实践列表检查资产配置，如确保敏感数据库有适当严格的身份验证标准。