Skenování zranitelností i jejich správa jsou dnes víc než jen dobře napsaný Nmap skript. Moderní přístup kombinuje síťové, privilegované i webové skeny, agentní řešení i pasivní sondy v infrastruktuře.

V přednášce představím nejen jak systémy na zranitelnosti skenovat, ale i tzv. risk-based přístup k jejich správě — tedy jak spojit výsledky skenování s kontextem threat intelligence, kritičností assetů a reálnou prioritizací oprav. Ukážeme si také komunitní a open-source nástroje, které lze využít k vybudování efektivního vulnerability scanning stacku.