haavoittuvuuksia

Haavoittuvuuksia ovat heikkouksia järjestelmissä, ohjelmistoissa, laitteistoissa tai käytännöissä, joiden hyväksikäyttö voi vaarantaa luottamuksellisuuden, eheyden tai käytettävyyden. Haavoittuvuudet voivat johtua ohjelmiston virheestä, epäoptimaalisista määrityksistä, vanhentuneista komponentteista, heikosta todennuksesta tai inhimillisistä virheistä. Haavoittuvuuksien tunnistaminen ja hallinta kuuluu tietoturvan hallinnan keskeisiin osiin.

Tyyppejä ovat ohjelmistohäiriöt, käyttöjärjestelmä- ja laiteohjainten puutteet, turva-aukot, oletusasetukset, valtuutuksen puutteet, verkkoarkkitehtuurin virheet ja prosessien puutteelliset

Havaitsemisessa käytetään haavoittuvuusseurantaa, skannauksia, tunkeutumistestejä ja riippuvuuksien hallintaa. Julkisesti tunnetut haavoittuvuudet merkitään CVE-numeroilla (Common Vulnerabilities and

Ehkäisy ja korjaus perustuvat nopeaan päivitykseen, paikkaukseen, väärien konfiguraatioiden korjaamiseen, vähäisen pääsyperiaatteen toteuttamiseen, vahvaan todennukseen ja

Elinkaari: tunnistus, arviointi, korjaus, varmentaminen ja jatkuva seuranta. Yleisesti ottaen haavoittuvuudet ovat pysyvä osa käyttöympäristöä ja