Zafiyet analizi
Zafiyet analizi, belirli bir zaman aralığında mümkün olan en fazla güvenlik açığını tespit ederek risk seviyelerini belirlemeye yarayan test sürecine verilen isimdir. Bu süreç otomatikleştirilmiş veya manuel teknikleri içerebilir.
Nasıl çalışır:
Zafiyetleri, kritik tasarım hatalarından basit konfigürasyon hatalarına kadar tespit ederiz. Zafiyetleri, kritik tasarım hatalarından basit konfigürasyon hatalarına kadar tespit ederiz. Daha sonra zafiyetleri yazılım geliştiricilerin kolayca tespit edip tekrardan üretebilmeleri için belgeleriz. Son olarak developerların tespit edilen açıkları yani zafiyetleri iyileştirmesine destek olmak için rehberler oluştururuz.
Bir zafiyet şu şekilde tanımlanabilir:
- Yazılımda yer alan ve zarar verme maksatlı kullanılabilecek bir kod.
- Güvenlik prosedürlerindeki bir boşluk veya dahili kontrollerdeki yetersizlik.