Проведение процесса анализа на уязвимость.
Тестирование уязвимостей — это процесс обнаружения уязвимостей в системах и приложениях, которые могут быть использованы злоумышленником. Эти недостатки могут варьироваться от неправильной конфигурации хоста и сервиса до небезопасного дизайна приложения. Хотя процесс, используемый для поиска недостатков, варьируется и сильно зависит от конкретного тестируемого компонента, некоторые ключевые принципы применимы к процессу.
При проведении анализа уязвимости любого типа тестировщик должен правильно настроить тестирование на соответствующую глубину и ширину для достижения целей или требований желаемого результата. Значения глубины могут включать такие вещи, как местоположение инструмента оценки, требования аутентификации. Например; в некоторых случаях, возможно, цель теста по проверке смягчения последствий установлена и работает, а уязвимость недоступна. Одновременно в других случаях целью, когда проводят анализ уязвимости , может быть проверка каждой применимой переменной с аутентифицированным доступом в попытке обнаружить все применимые уязвимости. Независимо от области, тестирование должно быть адаптировано к требованиям глубины для достижения целей. Глубина тестирования всегда должна быть подтверждена, чтобы результаты оценки соответствовали ожиданиям, все ли машины прошли проверку подлинности.