Video: DIANGGAP MASIH DALAM AMBANG BATAS, ANGGUR MERAH YANG DICURIGAI MASIH DIIZINKAN BEREDAR 2024
Bila Anda memiliki sekumpulan data uji keamanan - dari tangkapan layar dan pengamatan manual, Anda mendokumentasikan laporan terperinci yang dihasilkan oleh berbagai pemindai kerentanan yang Anda gunakan - apa yang Anda lakukan dengan semuanya? Anda perlu melalui dokumentasi Anda dengan sisir bergigi halus dan sorot semua area yang menonjol. Pangkas keputusan Anda sebagai berikut:
-
Peringkat kerentanan dari alat penilaian Anda
-
Pengetahuan Anda sebagai profesional TI / keamanan
-
Konteks kerentanan dan bagaimana hal itu benar-benar mempengaruhi bisnis
Agar Anda dapat mengetahui lebih banyak informasi tentang kerentanan tersebut, banyak fitur - alat keamanan yang kaya menetapkan setiap kerentanan peringkat (berdasarkan risiko keseluruhan), jelaskan kerentanannya, berikan solusi yang mungkin, dan sertakan tautan yang relevan dengan yang berikut: situs vendor, situs Kerentanan dan Keterpaparan umum, dan Database Kerentanan Nasional. Untuk penelitian lebih lanjut, Anda mungkin juga perlu referensi situs vendor Anda, situs pendukung lainnya, dan forum online untuk melihat apakah kerentanan tersebut mempengaruhi sistem dan situasi Anda. Keseluruhan risiko bisnis adalah fokus utama Anda.
Dalam dokumen laporan akhir Anda, Anda mungkin ingin mengatur kerentanan seperti yang ditunjukkan pada daftar berikut:
-
Temuan non-teknis
-
Kerentanan rekayasa sosial
-
Keamanan fisik kerentanan
-
TI dan kerentanan operasi keamanan
-
-
Temuan teknis
-
Infrastruktur jaringan
-
Sistem operasi
-
Firewall rulebases
-
Database
-
Aplikasi web
-
Aplikasi mobile
-
Perangkat mobile
-
Untuk lebih jelasnya, Anda dapat membuat bagian terpisah dalam laporan Anda untuk keamanan internal dan eksternal. kerentanan serta prioritas tinggi dan sedang. Satu catatan terakhir: umumnya ide bagus untuk memeriksakan temuan Anda dengan pemilik sistem terlebih dulu untuk memastikannya benar-benar valid.
