ارزیابی آسیب پذیری (Vulnerability Assessment) چیست؟
در ارزیابی آسیب پذیری (Vulnerability Assessment)، سیستم هدف مورد پویش (اسکن) و بررسی قرار گرفته و ضعفهای امنیتی سیستم کشف میشود.
ابزارهای پویش آسیبپذیری، بخشهای مختلف یک سیستم را پویش میکنند تا آسیبپذیریهای سیستمها، سیستم عاملها، نرمافزارها و … را شناسایی کنند. علاوه بر این، نرمافزارهای پویش آسیبپذیری، اشتباهات رایج در پیکربندیها را نیز شناسایی میکنند.
ارزیابی آسیب پذیری دارای محدودیتهایی است از قبیل:
- نرمافزارهای پویش آسیبپذیری، دارای تواناییهای محدودی در شناسایی آسیبپذیریها هستند.
- زمانیکه آسیبپذیریهای جدید کشف شدند، این نرمافزارها نیز باید به روز شوند.
- متدولوژی مورد استفاده و نیز نرمافزارهای مختلف پویش آسیبپذیری، امنیت را از دیدگاه مختلف مورد ارزیابی قرار میدهند لذا نتایج آنها میتواند متفاوت باشد.
نظرات کاربران