グッド、パーフェクト、ベスト: アナリストが侵入テストの結果を改善する方法 from securelist.com
security summary
アナリストが誰で、何を行っているか、ペンテスターとアナリストが一緒に実施するプロジェクトがクライアントにとってより有用である理由。
これは、アナリストによる情報収集が新しい攻撃ベクトルの特定に役立った、セキュリティ評価プロジェクトの 1 つの例です。
アナリストによる情報収集が新しい攻撃ベクトルの特定に役立った侵入テスト プロジェクトの図
テスト中に悪用に成功したすべての攻撃ベクトルに関する情報はペンテスターから得られますが、アナリストはこれらを変換して、脆弱性とセキュリティ上の欠陥を説明する詳細なレポートを作成します。
すべての脆弱性と脅威が特定されると、アナリストは優先順位付けの段階に進みます。
したがって、アナリストは、攻撃ベクトルの全体的なビジネスへの影響と、関連する脆弱性のリスク レベルを調べます。
コメント