|
VULNERABILITY ASSESSMENT
-
Cos'è il Vulnerability
Assessment? è la valutazione dello stato di sicurezza di una rete,
mettendone in evidenza eventuali vulnerabilità riscontrate e categorizzandole
per livello di severità..
-
In cosa differisce rispetto ad un PenTest? il
vulnerability assessment si limita a ricercare le vulnerabilità senza provare a
sfruttarle mediante exploit per ottenere accesso a dati o informazioni.
-
Cosa è in grado di valutare un Vulnerability
Assessment? tutti i
dispositivi di rete: server, mainframe, router, firewall, proxy server e le
relativi applicazioni che girano su tali dispositivi
-
Cosa viene prodotto a seguito di un Vulnerability
Assessment? un documento simile a quello generato da un PenTest, in cui vengono riepilogate le vulnerabilità
riscontrate classificate in base alla severità e le possibili manovre
correttive per eliminarle o mitigarle.
-
Quanto può durare un Vulnerability Assessment? dipende
dell'entità della rete target da esaminare e dall'accuratezza richiesta.
|
|
AZIENDA
