Анализ уязвимостей – процесс, направленный на обнаружение всевозможных угроз, уязвимых мест и рисков вероятного несанкционированного проникновения третьих лиц в инфосистему компании. Уязвимость выступает в качестве слабого места информационной системы компании...

Доля атак, где злоумышленники эксплуатируют уязвимости ПО, неуклонно растет. Однако количество компаний, грамотно построивших процесс управления уязвимостями, по-прежнему остается небольшим. Терминология. Что такое уязвимость? Являются ли неверные конфигурации уязвимостями, а контроль за конфигурациями – частью процесса управления уязвимостями? Ответ на этот вопрос зависит от того, что именно понимается под управлением уязвимостями. Уязвимости могут возникать на разных этапах жизненного цикла информационных...