Sérülékenységvizsgálat

A sérülékenységvizsgálat célja, hogy az alkalmazásokban vagy az infrastruktúrában található biztonsági problémákat azonosítsa, hasonlóan a penetrációs teszteléshez. A lényegi különbség azonban az, hogy a sérülékenységvizsgálat nem törekszik a sebezhetőségek tényleges kihasználására. A vizsgálat során a szakértők minél több bizonyítékot gyűjtenek az észlelt gyengeségek alátámasztására, de kihasználási próbálkozás nélkül, pusztán feltérképezéssel és elemzéssel dolgoznak.

A sebezhetőségvizsgálat (vulnerability scanning) célja a potenciális sebezhetőségek azonosítása szervereken, alkalmazásokban, tűzfalakban és más rendszerelemekben. Ez egy automatizált folyamat, amely a hálózati és alkalmazási szinteken egyaránt ismert vagy feltételezhető biztonsági hibák felderítésére összpontosít.

Mi a célja a sebezhetőségvizsgálatnak?

A cél az, hogy feltérképezzük a rendszerekben található ismert sebezhetőségeket, és jelentést készítsünk azokról a lehetséges kitettségekről, amelyek kihasználása esetén egy rendszer kompromittálódhat. A sebezhetőségvizsgálat rangsorolja és részletezi az egyes sérülékenységeket.

Hasonlóan a penetrációs tesztekhez, a külső sebezhetőségvizsgálat a szervezeten kívülről történik, annak érdekében, hogy azonosítsa a nyilvánosan elérhető rendszerek veszélyeztetettségét. Ezzel szemben a belső sebezhetőségvizsgálat a szervezeten belülről kerül végrehajtásra, hogy felmérje, milyen kockázatokkal kell számolni, ha egy támadó már bejutott a belső hálózatba.