haavoittuvuudet

Haavoittuvuus tarkoittaa tilaa tai ominaisuutta, jossa järjestelmä, sovellus tai prosessi on alttiina uhille. Se voi ilmetä teknisissä tai organisatorisissa tekijöissä ja esiintyä eri tasoilla kuten ohjelmistoissa, laitteistoissa, verkoissa, käyttöoikeuksissa ja käytännöissä. Haavoittuvuus antaa mahdollisuuden luvattomaan pääsyyn, tietojen paljastamiseen, palvelun keskeyttämiseen tai muihin haittoihin.

Kontekstissa, jossa puhutaan tietoturvasta, haavoittuvuudet voivat olla ohjelmistovirheitä, heikkoja oletuksia, vanhentuneita komponentteja, virheellisiä kokoonpanoja, heikkoa kryptografiaa

Haavoittuvuuksien hallintaan kuuluu tunnistaminen, arviointi, korjaaminen ja seuranta. Yleisiä menetelmiä ovat haavoittuvuusskannaukset, arkkitehtuurin ja koodin auditointi

Haavoittuvuudet ovat merkittäviä riskejä: todennäköisyys ja vaikutus määrittelevät kokonaisriskin. Organisaatiot ylläpitävät haavoittuvuusrekisteriä, määrittelevät korjausrytmin ja varmistavat