Zum Inhalt springen
Alle Leistungen
Tief · aktive Vuln-Tests

Deep-Scan – Tiefen-Schwachstellenanalyse

Der Deep-Scan ist die gründlichste automatisierte Engine: Er führt aktive Schwachstellen-Tests durch, geht über die reine Banner-Analyse hinaus und liefert verifizierte Befunde mit Beweis-Artefakten. Für Teams, die nicht nur wissen wollen, was theoretisch verwundbar sein könnte – sondern was es tatsächlich ist.

Verfügbar ab Tarif Pro.Engine: Tief / aktiv (deep)

Inklusive verteiltem Scanning über eine Cloud-Flotte für große Scopes.

Was geprüft wird

Diese Aspekte deckt der Deep-Scan ab – konkret und nachvollziehbar.

  • Aktive Verwundbarkeitstests statt reiner Versions-Heuristik
  • Breite CVE-Abdeckung mit aktuellen nuclei-Templates
  • Fehlkonfigurationen in Web-Anwendungen und Diensten
  • CISA-KEV-Anreicherung (bekannt ausgenutzte Schwachstellen)
  • 1-Klick-Verifizierung einzelner Befunde
  • Verteiltes Scanning über eine Cloud-Flotte für große Scopes

Dein Nutzen

Was dir der Deep-Scan konkret bringt – über die reine Technik hinaus.

Weniger False Positives

Aktive Tests und Verifikation bestätigen, ob eine Schwachstelle real ausnutzbar ist – du verschwendest keine Zeit mit Phantom-Befunden.

Beweis statt Behauptung

Jeder Befund kommt mit Evidenz – nuclei-Zeile, Transkript oder Screenshot. Das überzeugt Entwickler und Auditoren gleichermaßen.

Priorisierung nach echtem Risiko

Die CISA-KEV-Anreicherung hebt Schwachstellen hervor, die nachweislich aktiv ausgenutzt werden – die gehören ganz nach oben.

Skaliert mit dem Scope

Verteiltes Scanning über eine Cloud-Flotte fährt automatisch hoch, verteilt die Last und wird garantiert wieder abgebaut.

So läuft es ab

  1. 1

    Scope & Berechtigung

    Ziel festlegen und Autorisierung nachweisen – Deep-Scans laufen nur gegen freigegebene Assets.

  2. 2

    Aktive Tests

    SnapScan führt aktive Schwachstellen-Tests durch und sammelt Beweis-Artefakte zu jedem Befund.

  3. 3

    Anreicherung

    Befunde werden mit CVE/CVSS, CWE und CISA-KEV-Status angereichert und nach Risiko sortiert.

  4. 4

    Verifizieren & beheben

    Per 1-Klick verifizierst du einzelne Befunde und bestätigst nach dem Fix die Behebung.

Typische Befunde

  • Aktiv ausnutzbare RCE in exponiertem Dienstkritisch
  • Bekannt ausgenutzte CVE (CISA-KEV) auf öffentlichem Hostkritisch
  • Authentifizierungs-Bypass in Web-Anwendunghoch
  • Injection-Schwachstelle mit bestätigter Wirkunghoch

Beispielhafte Befundkategorien. Tatsächliche Ergebnisse hängen von deiner Umgebung ab.

Einsatzszenarien

  • Gründliche Prüfung kritischer, von außen erreichbarer Anwendungen
  • Belastbare Befunde für Audits und Compliance-Nachweise
  • Validierung nach größeren Releases oder Infrastruktur-Änderungen
  • Großflächige Prüfung umfangreicher Domain-Landschaften

Häufige Fragen

Ist der Deep-Scan invasiv?

Er führt aktive Tests durch, bleibt aber innerhalb des autorisierten Scopes und der Rules of Engagement. Echte Befehlsausführung passiert nur über Active Exploitation mit gesondertem Opt-in.

Was bedeutet verteiltes Scanning?

Große Scopes werden über eine kurzlebige Cloud-Flotte verteilt. Diese wird automatisch hochgefahren, abgearbeitet und garantiert wieder abgebaut – inklusive Fallback auf einen Single-Host.

Wie funktioniert die Verifizierung?

Jeder Befund kann einzeln nachgetestet werden. Das Ergebnis ist eindeutig: weiterhin vorhanden, nicht mehr beobachtet oder nicht eindeutig.

Das passt dazu

Bereit für den Deep-Scan?

Starte mit einem kostenlosen Scan oder sprich mit uns über den passenden Tarif für deinen Einsatz.