Un vulnerability assessment è una revisione sistematica delle debolezze della sicurezza in un sistema informatico. Valuta se il sistema è debole a eventuali vulnerabilità note, assegna livelli di gravità a tali vulnerabilità e consiglia soluzioni o mitigazioni, se e quando necessario.
Cos’è un vulnerability assessment
Tipi di Vulnerability Assessment
Valutazione dell'host
Used to locate and identify vulnerabilities in servers, workstations, and other network hosts. This scan typically examines open ports and services and can offer visibility into the configuration settings and patch management of scanned systems.
Valutazione di reti e wireless
The assessment of policies and practices to prevent unauthorized access to private or public networks and network-accessible resources.
Valutazione del database
Used to identify vulnerabilities that might allow database-specific attacks like SQL and NoSQL injection, as well as general vulnerabilities and misconfigurations in a database server.
Valutazione degli applicativi
The identification of security vulnerabilities in web applications and their source code by using automated vulnerability scanning tools on the front-end or static/dynamic analysis of source code.