Sårbarhedssøgning er processen med at identificere svagheder i it-systemer, netværk, applikationer og enheder, før de bliver udnyttet af angribere. Formålet er at opdage kendte sikkerhedshuller, fejlkonfigurationer eller usikre opsætninger, så de kan rettes i tide. Det er en central del af moderne cybersikkerhed og bruges både i virksomheder, offentlige myndigheder og organisationer med digitale tjenester.
Hvordan sårbarhedssøgning fungerer
I praksis foregår sårbarhedssøgning ofte ved hjælp af automatiserede værktøjer, som scanner systemer for kendte svagheder. Det kan for eksempel være forældet software, åbne porte, manglende sikkerhedsopdateringer eller forkert konfigurerede servere. Værktøjerne sammenholder typisk fundene med databaser over kendte sårbarheder og giver en vurdering af, hvor alvorlige problemerne er.
En scanning er dog ikke det samme som et egentligt angreb eller en fuld sikkerhedstest. Sårbarhedssøgning peger på mulige problemer, men den beviser ikke nødvendigvis, at en angriber kan udnytte dem i praksis. Derfor bliver den ofte suppleret med penetrationstest, hvor sikkerhedseksperter undersøger, om sårbarhederne faktisk kan bruges til at få adgang til data eller systemer.