Informationsteknik officerare förrätta säkerhetsrisk att hitta specifika hål eller svagheter i datorer och nätverk system . Penetration revisioner är speciellt formaterad sårbarhetsbedömningar för att simulera en utomstående attack , medan " white - box " testning förutsätter kunskap om interna system och programvara för att hitta fler sårbarheter . Sårbarhet upptäckt är ett viktigt steg i den övergripande säkerheten i systemet eftersom det ger vägledning och specifikt fokus för säkerhetspersonal . Historia
Enkel mixtrande med nyfikna forskare på 1970-talet markerade informella början av bedömningar säkerhetsproblem . Sedan dess har specialiserade team av officerare informationssäkerhet, såsom FBI : s CART ( Computer Analys och Response Team ) , arbetat med att forska och fixa säkerhetshål i dagens datorsystem . Praktiskt taget varje större mjukvara och hårdvara utveckling Företaget sysselsätter säkerhetspersonal som regelbundet veterinär produkter för buggar och felaktig konstruktion . Säkerhet sårbarhetsbedömningar upptäcka och åtgärda så många brister som möjligt innan hackare kan använda dem för illasinnade syften .
Betydelse
Som första och viktigaste steget för säkerheten svar livscykel , ger sårbarhetsanalys eller penetrationstest säkerhetspersonal specifika uppgifter för att skydda organisationen från angrepp . En sårbarhetsanalys som misslyckas med att upptäcka brister är en inbjudan till en lyckad attack . Framgångsrika sårbarhetsbedömningar bana väg för en drastisk minskning av attack potential .
Typer
Företag använder ofta utanför testa företagen att simulera en attack från utsidan , kallade " black - box " -testning. Black-box test är snabba och effektiva sätt att hitta gemensamma sårbarheter i nätverkssystem , speciellt för webbplatser och databaser . Mjukvaruutveckling företag väljer mer ingående och tidskrävande " white - box " test , vilket innebär en noggrann inspektion av systemet - både hårdvara och mjukvara . Inom försvarsindustrin , bedriver National Security Agency informationssäkerhet division både svart - box och white - box testning för storskaliga entreprenörer .
Missuppfattningar
Syftet med sårbarhetsbedömningar är att hitta så många säkerhetshål som möjligt , vilket minskar risken för en lyckad attack . Men det är omöjligt att hitta varenda sårbarheten i ett system som något så oskyldigt som en variabel av fel typ eller en öppen port kan utnyttjas av en smart angripare . Säkerhetsrisk revisioner är inte slutet - alla ett säkerhetsprogram , snarare en startpunkt för säkerhetskontroller . Som system utvecklas och säkerhetskrav växa , sårbarhetsbedömningar fortfarande viktiga , men inte ofelbar delar av en väl avrundad säkerhetsprogram .
Tidsplan
Informationsteknik administratörer genomföra regelbundna penetrationstester och sårbarhet för att ligga steget före nyupptäckta sårbarheter . Sårbarhet bedömningar bör göras före integrationen och uppgradering av någon större datasystem och därefter med jämna mellanrum - minst årligen . Som en del av en kontinuerlig kultur av säkerhet , måste systemadministratörer vara uppmärksamma på resultaten av varje sårbarhetsanalys . Eftersom snabba sårbarhetsbedömningar upptäcker allvarliga eller redan publicerade sårbarheter , varje gång ett säkerhetsmeddelande eller patch kommer ut , bör IT personal genomföra en ny revision .
