Оценка на уязвимостта
Оценката на уязвимостта е процес на идентифициране и класифициране на възможните пробиви в сигурността (уязвимости) в компютърната, мрежовата или комуникационната инфраструктура. В допълнение, анализът на уязвимостта може да прогнозира ефективността на предложените контрамерки и да оцени тяхната действителна ефективност, след като започнат да се прилагат. Те обикновено се провеждат с помощта на предимно автоматизирани инструменти. В сравнение с тестването за проникване, оценката на уязвимостта не се опитва да използва откритите уязвимости, за да докаже тяхната сериозност и въздействие върху бизнеса.
За автоматизираното тестване нашият екип използва софтуерни инструменти като Nmap, Nessus, Nexpose, OWASP Zap, Nikto и др.
In conclusion Vulnerability assessment aims to:
- Define and classify network or system resources and assign relative levels of importance to the resources.
- Identify potential threats to each resource and develop a strategy to deal with the most serious potential problems first.
- Definе and implement ways to minimize the consequences if an attack occurs.
After all, the discovered vulnerabilities are described in report.
Подробности
- Вашата организация може да се нуждае от такава оценка, ако е се прилага в нея процес за управление на уязвимостите.
- Оценката на уязвимост предоставя общ преглед, но не се възползва откритите потенциални проблеми във вашата организация.
- Оценка на уязвимостта е необходима, ако организацията трябва да се придържа към зададени нормативи.
- Оценката на уязвимостта може да ви помогне да изпълните техническите изисквания на GDPR
До 5 дни
Нашите експерти притежават множество сертификати в сферата, като CEH, OSCP, CCSA и др.
Ако нямате опит, заедно с нашите партньори можем да отстраним вашите уязвимости. Ние не извършваме тази услуга самостоятелно поради конфликт на интереси.
Нашият процес
Събиране на информация
- Сканиране
- Идентификация
Изброяване на услуги
- Уеб услуги
- TCP портове
- UDP портове
Сканиране
- Проблеми с конфигурацията
- Липсващи пачове
- Опасни услуги
Проверка / категоризация
- Проверка за фалшиви положителни резултати
- Преглед на резултатите от сканирането
- Ръчна проверка на резултатите
- Категоризиране на уязвимостите
Reporting
- Summarization of the information
- Management reporting
- Technical report