Um Sicherheitslücken zu identifizieren können bspw. Schwachstellenscanner oder Penetrationstests eingesetzt werden:
-
Schwachstellenscanner definieren, identifizieren und klassifizieren Sicherheitslücken in der IT-Infrastruktur. Sie nutzen üblicherweise Datenbanken, um bekannte Sicherheitslücken zu erkennen.
-
Bei Penetrationstests handelt es sich um simulierte Cyber-Attacken auf Systeme, Netzwerke, Technik, etc. um Sicherheitslücken zu ermitteln, testen und aufzuzeigen. Diese Penetrationstests werden häufig von ethischen Hackern durchgeführt und von der Organisation selbst in Auftrag gegeben.