Βίντεο: SCP-939 With Many Voices | keter | Predatory / auditory scp 2024
Όταν συγκεντρώνετε δεδομένα δοκιμών ασφαλείας - από στιγμιότυπα οθόνης και χειροκίνητες παρατηρήσεις που τεκμηριώσατε σε λεπτομερείς αναφορές που δημιουργήθηκαν από τους διάφορους σαρωτές ευπάθειας που χρησιμοποιήσατε - τι κάνετε με όλα αυτά; Θα πρέπει να περάσετε από την τεκμηρίωσή σας με μια χτενισμένη χτένα και να επισημάνετε όλες τις περιοχές που ξεχωρίζουν. Βάση των αποφάσεών σας στα ακόλουθα:
-
Κατάταξη ευπάθειας από τα εργαλεία αξιολόγησής σας
-
Οι γνώσεις σας ως επαγγελματίας στον τομέα της ασφάλειας των πληροφοριών και της ασφάλειας
-
Το πλαίσιο της ευπάθειας και ο αντίκτυπος της επιχείρησης
Για να μπορείτε να μάθετε περισσότερες πληροφορίες σχετικά με την ευπάθεια, (με βάση τον συνολικό κίνδυνο), να εξηγήσετε την ευπάθεια, να δώσετε πιθανές λύσεις και να συμπεριλάβετε σχετικούς συνδέσμους με τα παρακάτω: τους ιστότοπους προμηθευτών, τον ιστότοπο Κοινών ευπαθειών και εκθέσεων και την εθνική βάση δεδομένων για τις Ευπάθειες. Για περαιτέρω έρευνα, μπορεί επίσης να χρειαστεί να αναφερθείτε στον ιστότοπο του προμηθευτή σας, σε άλλους ιστότοπους υποστήριξης και σε φόρουμ στο διαδίκτυο, για να δείτε αν η ευπάθεια επηρεάζει το συγκεκριμένο σύστημα και την κατάστασή σας. Ο γενικός επιχειρηματικός κίνδυνος είναι ο κύριος στόχος σας.
Μη τεχνικά ευρήματα-
Ευπάθειες κοινωνικής μηχανικής
-
Ευπάθειες ασφαλείας
-
IT και τα τρωτά σημεία των λειτουργιών ασφαλείας
-
Τεχνικά ευρήματα
-
-
Υποδομή δικτύου
-
Λειτουργικά συστήματα
-
Βάσεις δεδομένων firewall
-
Βάσεις δεδομένων
-
Εφαρμογές Web
-
Κινητές εφαρμογές
-
Κινητές συσκευές
-
Για περισσότερη σαφήνεια, μπορείτε να δημιουργήσετε ξεχωριστά τμήματα στην αναφορά σας για εσωτερική και εξωτερική ασφάλεια καθώς και υψηλή και μέτρια προτεραιότητα. Μια τελευταία σημείωση: είναι γενικά καλή ιδέα να ελέγξετε πρώτα τα ευρήματά σας με τους ιδιοκτήτες συστημάτων, για να βεβαιωθείτε ότι είναι πραγματικά έγκυρες.
-
