Video: LOCKPICK GUN - pistolet do otwierania zamków - CZY TO DZIAŁA? TEST 2024
Als u heel veel beveiligingstestgegevens hebt - van screenshots en handmatige observaties die u gedocumenteerd hebt tot gedetailleerde rapporten die zijn gegenereerd door de verschillende kwetsbaarheidsscanners die u hebt gebruikt - wat doet u er allemaal mee? U moet uw documentatie doornemen met een fijn getande kam en alle gebieden benadrukken die eruit springen. Baseer uw beslissingen op het volgende:
-
Kwalificatieratings van uw beoordelingshulpmiddelen
-
Uw kennis als IT / beveiligingsprofessional
-
De context van het probleem en hoe dit het bedrijfsleven beïnvloedt
Zodat u meer informatie kunt krijgen over de kwetsbaarheid, veel functies uitgebreide beveiligingshulpmiddelen kennen elke kwetsbaarheid een rangorde toe (op basis van algehele risico's), leggen de kwetsbaarheid uit, geven mogelijke oplossingen en omvatten relevante links naar de volgende: leverancierssites, de website gemeenschappelijke kwetsbaarheden en blootstellingen en de nationale kwetsbaarheidsdatabase. Voor verder onderzoek moet u mogelijk ook verwijzen naar de site van uw leverancier, andere ondersteuningssites en online forums om te zien of de kwetsbaarheid van invloed is op uw specifieke systeem en situatie. Het algemene bedrijfsrisico is uw belangrijkste aandachtspunt.
In uw eindrapportdocument wilt u misschien de kwetsbaarheden organiseren zoals getoond in de volgende lijst:
-
Niet-technische bevindingen
-
Kwetsbaarheden in social engineering
-
Lekken in fysieke beveiliging
-
IT en beveiligingsactiviteiten kwetsbaarheden
-
-
Technische bevindingen
-
Netwerkinfrastructuur
-
Besturingssystemen
-
Firewall-regelbases
-
Databases
-
Webtoepassingen
-
Mobiele apps
-
Mobiele apparaten
-
Voor meer duidelijkheid kunt u afzonderlijke gedeelten in uw rapport maken voor interne en externe beveiliging kwetsbaarheden en hoge en matige prioriteit. Een laatste opmerking: het is over het algemeen een goed idee om eerst uw bevindingen met systeemeigenaren te onderzoeken om er zeker van te zijn dat ze echt geldig zijn.