Haavatavusanalüüs
Haavatavusanalüüs ehk vulnerability analysis on protsess, mille käigus tuvastatakse ja hinnatakse arvutisüsteemide, võrkude või rakenduste turvanõrkusi. Selle peamine eesmärk on leida potentsiaalseid sisenemisviise, mida pahatahtlikud ründajad võiksid ära kasutada süsteemi kahjustamiseks, andmete varastamiseks või teenuste häirimiseks. Analüüsi käigus uuritakse nii tarkvara kui ka riistvara, samuti konfiguratsioone ja tööprotsesse.
Haavatavusanalüüs võib olla proaktiivne, toimudes enne süsteemi kasutuselevõttu või regulaarselt selle käigus, et ennetada rünnakuid. Samuti
Kasutatakse mitmeid meetodeid, sealhulgas automaatseid skannereid, mis otsivad tuntud haavatavusi, ning manuaalseid penetratsioniteste, kus turbeeksperdid simuleerivad