Wenn sie nicht regelmäßig gepatcht und gepflegt werden, weisen die Netzwerkinfrastruktur und die Website eines Unternehmens Schwachstellen auf, die von einem Gegner ausgenutzt werden können, um Schaden anzurichten oder unbefugte Aktionen durchzuführen. Dies könnte zu einer Beeinträchtigung der Vertraulichkeit (z.B. Verlust privater Informationen), der Integrität (z.B. unbefugte Änderung von Daten) oder der Verfügbarkeit (z.B. Ausfall der Website) von Ressourcen führen.
Deshalb sollten Unternehmen Tools zur Bewertung von Schwachstellen einsetzen, um Sicherheitslücken in ihren Netzwerken, Websites oder Webanwendungen zu erkennen. Anschließend können geeignete Abhilfemaßnahmen für die entdeckten Sicherheitslücken ergriffen werden.
Eine gute Praxis ist es, frühzeitig zu handeln, um die Chancen eines erfolgreichen Angriffs zu minimieren.
Dieses Dokument enthält eine Zusammenfassung einiger der wichtigsten, aber kostenlosen oder kostengünstigen Tools auf dem Markt.
Während die meisten der beschriebenen Tools auch von Laien verwendet werden können, kann es Fälle geben, in denen professionelle Hilfe erforderlich ist, wie z.B. bei der Simulation von fortgeschrittenen Angriffen.