turvaaugud

Turvaaugud ehk turvalisuse nõrkused on võrgustikudes, süsteemides ja organisatsioonides esinevad lüngad või puudused, mis võimaldavad pahatahtlikul isikul või juhuslikul initsiatiivil ohustada andmete konfidentsiaalsust, terviklikkust ja kättesaadavust. Turvaauk võib olla tehniline (nt tarkvara vead, konfiguratsioonivead, nõrgad autentimisvõimalused), organisatsiooniline (puudulik poliitika või rollide eristamise puudulikkus) või füüsiline (kaugjuurdepääsu lubade puudumine). Turvaaugud ei tähenda alati kahjurõhnu; need võivad tekkida arendustegevuse ajal, süsteemide uuenduste või inimfaktori tõttu.

Kategooriad hõlmavad peamiselt: tehnilised turvaaugud tarkvaras ja riistvaras (vigade ja puuduste tõttu), protseduurilised ja ajaloolised turvaaugud

Tuvastamine põhineb riskianalüüsil, turvatestidel, häkkerile sarnastel katsetel (penetration testing), skaneerimistööriistadel ja auditsüsteemidel. Ennetamine ja leevendamine hõlmavad