Video: Alexander IRL 2024
Atunci când aveți o mulțime de date de test de securitate - de la capturi de ecran și observații manuale pe care le-ați documentat la rapoartele detaliate generate de diferitele scanere de vulnerabilitate pe care le-ați folosit - ce faceți cu toate acestea? Trebuie să treceți prin documentația dvs. cu un pieptene de fină și să evidențiați toate zonele care ies în evidență. Alegeți deciziile pe următoarele:
-
Clasamentele de vulnerabilitate din instrumentele dvs. de evaluare
-
Cunoștințele dvs. ca profesioniști IT / securitate
-
Contextul vulnerabilității și modul în care afectează de fapt afacerea
Pentru a afla mai multe despre vulnerabilitate, instrumentele de securitate complexe atribuie fiecărui vulnerabilitate un clasament (bazat pe riscul global), explică vulnerabilitatea, oferă soluții posibile și include legături relevante cu următoarele: site-urile furnizorilor, site-ul Web pentru vulnerabilități și expuneri comune și baza de date națională privind vulnerabilitățile. Pentru mai multe cercetări, este posibil să fie necesar să menționați site-ul vânzătorului, alte site-uri de asistență și forumuri online pentru a vedea dacă vulnerabilitatea afectează sistemul dvs. și situația. Riscul general al afacerii este principalul dvs. obiectiv.
Constatări nontehnice-
Vulnerabilități de inginerie socială
-
Vulnerabilități de securitate fizică
-
IT și vulnerabilități ale operațiunilor de securitate
-
Constatări tehnice
-
-
Infrastructură de rețea
-
Sisteme de operare
-
Baze de date firewall
-
Baze de date
-
Aplicații Web
-
Aplicații mobile
-
Dispozitive mobile
-
Pentru mai multă claritate, puteți crea secțiuni separate în raportul dvs. pentru securitate internă și externă vulnerabilități, precum și prioritate ridicată și moderată. O notă finală: este, în general, o idee bună să faceți mai întâi constatările dvs. cu proprietarii de sisteme pentru a vă asigura că sunt într-adevăr valabile.
-
