Dürfen auch Scanner verwendet werden (z.B. Burp, Nessus, usw.)? Sind aktive Scans erlaubt?

Grundsätzlich können Sie Schwachstellenscanner für Ihre Arbeit einsetzen. Die Intensität sowie die Invasivität Ihrer aktiven Schwachstellenscans darf die Verfügbarkeit des Zielobjektes bei der Bundeswehr nicht beeinträchtigen. Ein invasives aktives Massen-Scanning ist also nicht zulässig. Zudem zählen eingereichte Berichte von automatisierten Tools ohne erklärende Dokumentation formal zu den nicht-qualifizierten Schwachstellen-Meldungen und werden nicht anerkannt. Nutzen Sie bitte für Ihre Meldung an uns die Formatvorlage einer Schwachstellenmeldung auf unserer Internetseite. Hilfreich ist es auch, wenn Sie Ihre IP-Adresse in der Schwachstellenmeldung vermerken, um hier einer Haftungsfrage entgegenzuwirken.