Процесс анализа уязвимостей
Общий процесс оценки уязвимостей состоит в следующем:
- определить множество атрибутов системы, которые будут рассматриваться в качестве шаблона;
- сохранить значения данного шаблона в безопасном репозитории данных. Данное множество может быть вручную определено как образец "идеальной конфигурации" или моментальный снимок состояния системы, созданный ранее;
- периодически определять текущие значения атрибутов и сравнивать их с шаблоном;
- определить различия между шаблоном и текущими значениями и создать отчет.
Коммерческие системы оценки уязвимостей часто оптимизируют данный процесс тем, что выполняют параллельно несколько инструментальных средств оценки.
