Haavoittuvuustestausmenetelmät
Haavoittuvuustestausmenetelmät, tunnettu myös nimellä vulnerability testing methods, ovat järjestelmiä, sovelluksia tai verkkoja tarkasteltaessa tunnistettuja heikkouksia, joita hyökkääjä voisi hyödyntää. Tavoitteena on löytää ja korjata nämä haavoittuvuudet ennen kuin ne ehtivät aiheuttaa vahinkoa. Menetelmiä on monenlaisia, ja ne voidaan jakaa karkeasti kahteen pääluokkaan: automaattiseen ja manuaaliseen testaukseen.
Automaattinen haavoittuvuustestaus hyödyntää ohjelmistoja, jotka skannaavat järjestelmiä tunnettujen haavoittuvuuksien varalta. Nämä työkalut voivat nopeasti käydä läpi
Manuaalinen haavoittuvuustestaus perustuu ihmisen asiantuntemukseen ja luovuuteen. Testaajat yrittävät aktiivisesti murtautua järjestelmiin hyödyntäen erilaisia tekniikoita, kuten