säkerhetsbrister

Säkerhetsbrister syftar på svagheter i informationstekniska system, programvara eller processer som kan utnyttjas av en angripare för att kompromettera konfidentialitet, integritet eller tillgänglighet i ett system. Identifiering av brister är en central del av riskhantering och säkerhetsarbete.

Brister kan vara tekniska, organisatoriska eller fysiska. Tekniska brister omfattar programvarubuggar, sårbarheter som SQL-injektion och cross-site

Orsakerna till sårbarheter inkluderar komplexa system, snabb eller oplanerad utveckling, beroenden av tredje parts komponenter samt

Konsekvenser av att utnyttja brister kan vara dataintrång, störningar i tjänster, ekonomiska förluster och skadat förtroende

Hantering av säkerhetsbrister inkluderar regelbundna sårbarhetsskanningar, penetrationstest, kodgranskning och införande av säkra utvecklingsmetoder. Viktiga åtgärder är

Vanliga standarder och indikatorer används för att bedöma allvarlighetsgrad, exempelvis CVSS och CVE-systemet. Dokumentation och rapportering