Home

sikkerhetssårbarheter

Sikkerhetssårbarheter er svakheter i et eller flere systemer som kan utnyttes av angripere for å bryte konfidensialitet, integritet eller tilgjengelighet. Sårbarheter finnes i programvare, maskinvare, nettverk og menneskelig atferd, og oppstår ofte som følge av kodefeil, dårlige konfigurasjoner eller svak kryptografi.

Innen programvare oppstår ofte sårbarheter gjennom manglende inputvalidering, feil i tilgangskontroll eller svak autentisering. Vanlige klasser

Oppdagelse skjer gjennom sikkerhetstesting, kodegjennomgang, sårbarhetsskanning og rapportering gjennom bug bounty-programmer. Når en sårbarhet identifiseres, bør

Håndtering innebærer å etablere et sårbarhetsstyringsprogram: inventar av eiendeler, regelmessig skanning, patch management og implementering av

inkluderer
injeksjoner
(såsom
SQL-injection
og
XSS),
feil
i
deserialisering,
og
kryptografiske
svakheter.
Konfigurasjonsfeil
som
standardpassord,
åpne
tjenester
eller
utilstrekkelig
nettverkssegmentering
er
også
viktige
kilder.
Menneskelige
faktorer
som
phishing
og
sosial
manipulering
kan
gjøre
systemer
sårbare
selv
om
tekniske
kontroller
er
til
stede.
den
meldes
ansvarlig
og
utbedres
gjennom
programvareoppdateringer
eller
konfigurasjonsendringer.
Risikoen
vurderes
ofte
med
standarder
som
CVSS
for
å
prioritere
utbedringer.
midlertidige
kontroller
som
segmentering
eller
brannmurregler
mens
oppdateringer
rulles
ut.
Forebygging
krever
kontinuerlig
sikkerhetskultur
og
opplæring.
Konsekvensen
av
utnyttelse
kan
være
datalekkasjer,
tjenestenekt,
økonomiske
tap
og
omdømmeskade.