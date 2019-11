Cloudflare heeft een eigen scanner voor kwetsbaarheden uitgebracht. De Flan Scan is een open source Nmap-scanner met een aantal extra functionaliteiten. De tool kan worden gebruikt om bekende kwetsbaarheden in software of servers op te sporen.

De code van Cloudflares scanner staat op GitHub. Cloudflare schrijft in een blogpost dat het bedrijf altijd veel geld betaalde voor een scanner om zijn toepassingen compliant te maken, maar dat het veel van de dure functies daarvan amper gebruikte. Dergelijke beveiligingsscanners worden gebruikt om applicaties op het netwerk van Cloudflare te scannen op kwetsbaarheden, zodat het bedrijf sneller kan optreden tegen zulke kwetsbaarheden. In de praktijk lijkt het erop dat de tool voornamelijk kwetsbaarheden vergelijkt met een database met CVE's erin.

De Flan Scan is een vrij eenvoudige wrapper van de Nmap-scanner. Cloudflare zegt dat Nmap de beste tool was om de scanner te bouwen, omdat Nmap nauwkeuriger is en meer kwetsbaarheden opspoort. Het bedrijf heeft er bovendien nog de mogelijkheid aan toegevoegd om de resultaten direct op te slaan in een Google Cloud of AWS S3-bucket. Ook draait Flan Scan in een Docker-container. Een ander groot verschil met Nmap is dat de scanner via Python een resultaat naar LaTeX-rapportages kan wegschrijven. Gebruikers lijken vooralsnog niet erg onder de indruk: op Reddit schrijven gebruikers dat de tool voornamelijk nog oude resultaten vindt.