sebezhetségvizsgálatok

A sebezhetőségvizsgálatok a szervezetek informatikai rendszereinek, alkalmazásainak és folyamataik biztonsági réseinek azonosítását szolgáló tevékenységek összessége. Céljuk a kockázatkezelés támogatása oly módon, hogy feltárják, értékelik és rangsorolják a gyenge pontokat, és javaslatokat adnak a mitigálásra.

A vizsgálat kiterjedhet külső és belső nézetre; érintheti például hálózatokat, webes és mobil alkalmazásokat, felhőszolgáltatásokat vagy

Az eljárás általában több fázisból áll: célmeghatározás és megállapodás a vizsgálat kereteiről, információgyűjtés és felderítés (automatikus

Az eredmény egy részletes jelentés, amely felsorolja a feltárt sebezhetőségeket leírásokkal, érintett rendszerekkel, bizonyítékokkal, a súlyosság

Átfogó keretrendszer: CVSS, OWASP Top Ten webes alkalmazásoknál, NIST SP 800-115 és egyéb ipari sztenderdek segítik