Una valutazione della vulnerabilità è una revisione sistematica dei punti deboli della sicurezza in un sistema informativo. Valuta se il sistema è suscettibile a vulnerabilità note, assegna livelli di gravità a tali vulnerabilità e raccomandiamo rimedi o mitigazioni, se e quando necessario.
Esistono diversi tipi di valutazione della vulnerabilità. Questi includono:
- Valutazione dell’host: la valutazione dei server critici, che possono essere vulnerabili agli attacchi se non adeguatamente testati o non generati da un’immagine della macchina testata.
- Valutazione della rete e del Wifi
- La valutazione delle politiche e delle pratiche per prevenire l’accesso non autorizzato a reti private o pubbliche e risorse accessibili dalla rete.
- Valutazione Database: valutazione di database o sistemi di big data per vulnerabilità e configurazioni errate, identificazione di database non autorizzati o ambienti di sviluppo/test non sicuri e classificazione dei dati sensibili nell’infrastruttura di un’organizzazione.
- Scansioni delle applicazioni: identificazione delle vulnerabilità di sicurezza nelle applicazioni Web e nel relativo codice sorgente mediante scansioni automatiche sul front-end o analisi statiche/dinamiche del codice sorgente.