VAS(VulnerabilityAssessmentSystem)とは、脆弱性診断システムを指す言葉で、これはNCSCが提唱しています。IT資産に存在する脆弱性を見つけ出し、その管理を行うためにVASが用いられます。以下に、VASが有している主な機能を挙げます。
1. 指定したシステムやネットワークをスキャン
2. バナー情報収集などを通じてシステムの弱点を探る
3. 有効なアカウントを駆使して脆弱性を診断
注目すべきVASとしてOpenVASがありますが、その正式名称はOpenVulnerabilityAssessmentScannerというものです。
