Procjena ranjivosti ?

Procjena ranjivosti je proces testiranja, koji se koristi za identifikaciju i dodjeljivanje većeg nivoa bezbjednosti, što je moguće većem broju sistema. Ovaj proces uključuje automatske ili manuelne tehnike pomoću kojih, koristeći se već definisanim i standardizovanim procesima i metodama, vršimo procjenu ranjivosti sistema. Procjene ranjivosti mogu biti usmjerene na različite slojeve Osi modela. Najčešće su to procjene hosta, mreže ili nivoa aplikacije.

Testiranje na ranjivosti pomaže organizacijama da identifikuju ranjivost u svom softveru ili na infrastrukturi.

Ranjivost se pojavljuje u vidu:

• Softverski kod koji nije napisan prateći bezbjednosne preporuke ili najbolje prakse.
• Nedostatak u bezbjedonosnim procedurama, ili slabost u unutrašnjim kontrolama, koje kad se iskoriste dovode do ugrožavanja sigurnosti.

Postoje tri osnovna načina procjene ranjivosti:

• Identifikujte ranjivost u rasponu od kritičnih nedostataka, do jednostvnih pogrešnih konfiguracija.
• Notirajte ranjivost tako da programeri mogu lako da identifikuju i otklone greške.
• Napravite uputstva koja će pomoći inžinjerima da otklone identifikovane ranjivosti.

Testiranje ranjivosti može imati različite oblike.

• Dinamičko testiranje bezbjednosti aplikacija (DAST) je tehnika testiranja dinamičkom analizom koja uključuje izvršavanje aplikacije (najčešće web aplikacije) u cilju identifikacije bezbjednosnih nedostataka.
•  
• Statičko testiranje bezbjednosti aplikacija (SAST) je analiza izvornog koda, ili objektnog koda aplikacije, kako bi se identifikovale ranjivosti bez pokretanja programa.

Ove dvije metode različito pristupaju analizi aplikacija pa samim tim i pronalaze različite probleme.