VASとは

VAS(VulnerabilityAssessmentSystem)とは、脆弱性診断システムを指す言葉で、これはNCSCが提唱しています。IT資産に存在する脆弱性を見つけ出し、その管理を行うためにVASが用いられます。以下に、VASが有している主な機能を挙げます。

1. 指定したシステムやネットワークをスキャン
2. バナー情報収集などを通じてシステムの弱点を探る
3. 有効なアカウントを駆使して脆弱性を診断

注目すべきVASとしてOpenVASがありますが、その正式名称はOpenVulnerabilityAssessmentScannerというものです。

関連記事

  1. AMSIとは

  2. ムキ材とは

  3. パンダアップデートとは

  4. 架空資産とは

  5. 表層解析とは

  6. プレーナ特許とは

  7. EV/EBITDA倍率とは

  8. インカムアプローチとは

  9. ntoskrnl.exeとは