脆弱性スキャンと侵入テストの進化 from securityboulevard.com
security summary
定期的に実際の攻撃テストを実施することで、セキュリティ オペレーションはリスクを制御しながら弱点を明らかにすることができます。
組織のセキュリティ リスク許容度は、特定のリスクを検出、スキャン、悪用、およびレポートするテスト ソリューションと一致している必要があります。
サイバーセキュリティ テストは、実際のハッカーがシステムやネットワークに侵入しようとしているかのように実施する必要があります。
脆弱性を支援するセキュリティ テスト ツールのスプロール化
何年もの間、組織は Burp Suite、Metasploit、Nmap などのセキュリティ テスト ツールを組み込んで、システムの脆弱性を発見してきました。
開発ライフサイクル全体にわたるテストにより、セキュリティ担当者は各プロセスを手動でテストするのではなく、修正に集中できます。
コメント