Vulnerability Assessment

Het doel van de kwetsbaarheidsbeoordeling is het identificeren, classificeren en prioriteren van kwetsbaarheden in netwerken, databases en toepassingen. De opdracht is breder en gecompliceerder dan eenvoudige scans, aangezien het ook gaat om het persoonlijk testen van beleidsregels op niet-naleving en verkeerde configuraties van instanties in het ecosysteem van de klant. Met de verzamelde informatie worden kwetsbaarheden geclassificeerd op basis van de context en geprioriteerd op basis van de best practices voor risicobeheer in de sector.

Vulnerability Assessment Execution Methodology

Security consultants voeren de tests uit zonder gedetailleerde netwerk- of infrastructuurdiagrammen en zonder accounts of aanvullende gebruikersinformatie (tenzij vereist als onderdeel van de scope). Indien de klant dit wenst, kunnen echter ook scans met legitimatie worden uitgevoerd. Methodologie omvat:

Automated Scanning:

Scannen met een reeks tools.

Manual Validation:

Verificatie met handmatige controles om fout-positieven te verminderen.

Risk Evaluation and Prioritization:

Documentatie van de ontdekte beveiligingsproblemen.

Enkele tools die onze penetratie testers gebruiken zijn:

Nessus Professional • Netsparker • Testssl.sh • Burp Suite Pro • Nikto • Sqlmap • Metasploit Framework • Custom Scripts.

NL