Deep-Scan – Tiefen-Schwachstellenanalyse
Der Deep-Scan ist die gründlichste automatisierte Engine: Er führt aktive Schwachstellen-Tests durch, geht über die reine Banner-Analyse hinaus und liefert verifizierte Befunde mit Beweis-Artefakten. Für Teams, die nicht nur wissen wollen, was theoretisch verwundbar sein könnte – sondern was es tatsächlich ist.
Inklusive verteiltem Scanning über eine Cloud-Flotte für große Scopes.
Was geprüft wird
Diese Aspekte deckt der Deep-Scan ab – konkret und nachvollziehbar.
- Aktive Verwundbarkeitstests statt reiner Versions-Heuristik
- Breite CVE-Abdeckung mit aktuellen nuclei-Templates
- Fehlkonfigurationen in Web-Anwendungen und Diensten
- CISA-KEV-Anreicherung (bekannt ausgenutzte Schwachstellen)
- 1-Klick-Verifizierung einzelner Befunde
- Verteiltes Scanning über eine Cloud-Flotte für große Scopes
Dein Nutzen
Was dir der Deep-Scan konkret bringt – über die reine Technik hinaus.
Weniger False Positives
Aktive Tests und Verifikation bestätigen, ob eine Schwachstelle real ausnutzbar ist – du verschwendest keine Zeit mit Phantom-Befunden.
Beweis statt Behauptung
Jeder Befund kommt mit Evidenz – nuclei-Zeile, Transkript oder Screenshot. Das überzeugt Entwickler und Auditoren gleichermaßen.
Priorisierung nach echtem Risiko
Die CISA-KEV-Anreicherung hebt Schwachstellen hervor, die nachweislich aktiv ausgenutzt werden – die gehören ganz nach oben.
Skaliert mit dem Scope
Verteiltes Scanning über eine Cloud-Flotte fährt automatisch hoch, verteilt die Last und wird garantiert wieder abgebaut.
So läuft es ab
- 1
Scope & Berechtigung
Ziel festlegen und Autorisierung nachweisen – Deep-Scans laufen nur gegen freigegebene Assets.
- 2
Aktive Tests
SnapScan führt aktive Schwachstellen-Tests durch und sammelt Beweis-Artefakte zu jedem Befund.
- 3
Anreicherung
Befunde werden mit CVE/CVSS, CWE und CISA-KEV-Status angereichert und nach Risiko sortiert.
- 4
Verifizieren & beheben
Per 1-Klick verifizierst du einzelne Befunde und bestätigst nach dem Fix die Behebung.
Typische Befunde
- Aktiv ausnutzbare RCE in exponiertem Dienstkritisch
- Bekannt ausgenutzte CVE (CISA-KEV) auf öffentlichem Hostkritisch
- Authentifizierungs-Bypass in Web-Anwendunghoch
- Injection-Schwachstelle mit bestätigter Wirkunghoch
Beispielhafte Befundkategorien. Tatsächliche Ergebnisse hängen von deiner Umgebung ab.
Einsatzszenarien
- Gründliche Prüfung kritischer, von außen erreichbarer Anwendungen
- Belastbare Befunde für Audits und Compliance-Nachweise
- Validierung nach größeren Releases oder Infrastruktur-Änderungen
- Großflächige Prüfung umfangreicher Domain-Landschaften
Häufige Fragen
Ist der Deep-Scan invasiv?
Er führt aktive Tests durch, bleibt aber innerhalb des autorisierten Scopes und der Rules of Engagement. Echte Befehlsausführung passiert nur über Active Exploitation mit gesondertem Opt-in.
Was bedeutet verteiltes Scanning?
Große Scopes werden über eine kurzlebige Cloud-Flotte verteilt. Diese wird automatisch hochgefahren, abgearbeitet und garantiert wieder abgebaut – inklusive Fallback auf einen Single-Host.
Wie funktioniert die Verifizierung?
Jeder Befund kann einzeln nachgetestet werden. Das Ergebnis ist eindeutig: weiterhin vorhanden, nicht mehr beobachtet oder nicht eindeutig.
Das passt dazu
Externer Scan
Der 1-Klick-Check für deine Domain: Subdomains, erreichbare Dienste und bekannte Schwachstellen – in Minuten.
KI-Pentest
Ein autonomer KI-Agent denkt wie ein Angreifer: kombiniert Befunde, verfolgt Pfade und erklärt sie verständlich.
Active Exploitation
Vom Verdacht zum Beweis: kontrollierte Ausnutzung belegt eine Schwachstelle eindeutig – in drei abgestuften Modi.
Bereit für den Deep-Scan?
Starte mit einem kostenlosen Scan oder sprich mit uns über den passenden Tarif für deinen Einsatz.