취약점 스캐너는 보안 취약점이 있는지 애플리케이션과 네트워크를 지속적으로 모니터링하도록 설계된 도구입니다. 알려진 취약점에 대한 업데이트된 데이터베이스를 유지 관리하고 스캔을 수행하여 잠재적인 공격을 탐지합니다. 기업은 이러한 스캐너를 사용하여 기존 취약성과 비교하여 애플리케이션과 네트워크를 평가하고 새로운 취약성을 찾아냅니다. 일반적으로 이러한 스캐너는 식별된 문제를 해결하기 위한 권장 사항과 함께 애플리케이션 또는 네트워크의 보안 상태에 대한 자세한 분석 보고서를 생성합니다. 일부 취약성 스캐너는 DAST(동적 애플리케이션 보안 테스트) 도구와 유사하게 기능하지만 공격을 시뮬레이션하거나 침투 테스트를 수행하는 대신 검색에 중점을 둡니다.