Процјена рањивости ?

Процјена рањивости је процес тестирања, који се користи за идентификацију и додјељивање већег нивоа безбједности, што је могуће већем броју система. Овај процес укључује аутоматске или мануелне технике помоћу којих, користећи се већ дефинисаним и стандардизованим процесима и методама, вршимо процјену рањивости система. Процјене рањивости могу бити усмјерене на различите слојеве Оси модела. Најчешће су то процјене хоста, мреже или нивоа апликације.

Тестирање на рањивости помаже организацијама да идентификују рањивост у свом софтверу или на инфраструктури.

Рањивост се појављује у виду:

• Софтверски код који није написан пратећи безбједносне препоруке или најбоље праксе.
• Недостатак у безбједоносним процедурама, или слабост у унутрашњим контролама, које кад се искористе доводе до угрожавања сигурности.

Постоје три основна начина процјене рањивости:

• Идентификујте рањивост у распону од критичних недостатака, до једноствних погрешних конфигурација.
• Нотирајте рањивост тако да програмери могу лако да идентификују и отклоне грешке.
• Направите упутства која ће помоћи инжињерима да отклоне идентификоване рањивости.

Тестирање рањивости може имати различите облике.

• Динамичко тестирање безбједности апликација (ДАСТ) је техника тестирања динамичком анализом која укључује извршавање апликације (најчешће web апликације) у циљу идентификације безбједносних недостатака.
•  
• Статичко тестирање безбједности апликација (САСТ) је анализа изворног кода, или објектног кода апликације, како би се идентификовале рањивости без покретања програма.

Ове двије методе различито приступају анализи апликација па самим тим и проналазе различите проблеме.