Come funziona il processo di Vulnerability Assessment?

La sicurezza rimane nel tempo con buona pace della burocrazia legata al GDPR

 

Le applicazioni è un po’ come se fossero esseri viventi. Nel tempo vengono aggiornate, vengono aggiornati i sistemi operativi su cui girano, vengono aggiunte funzionalità e vengono riscritte righe e righe di codice per adattare la soluzione alle nuove esigenze.
È chiaro quindi che un solo passaggio di analisi non sia sufficiente a garantire nel tempo adeguati livelli di sicurezza.
Proprio per questo, quando la Vulnerability Assessment viene condotta a regola d’arte, vi è una componente di pianificazione importante per ripetere il test con cadenze regolari.
Solitamente ogni trimestre o almeno una volta all’anno se l’applicazione non è un servizio che ha frequenti aggiornamenti (ma anche questa visione è pericolosa perché le vulnerabilità potrebbero innescarsi con un altro componente e non solo con il software che prendete in oggetto).
Ad ogni modo, in questo video ho cercato di darvi alcune spiegazioni su come avviene una Vulnerability Assessment e come il suo processo sia strutturato.
Per la Vulnerability Assessment noi abbiamo scelto un partner, Optanex, perché con il suo servizio MyVulnerabilityAssessment.com riesce a darci la certezza che la ricerca delle vulnerabilità venga fatta da personale non coinvolto, ma altamente preparato.
Fra l’altro la Vulenrability Assessment aiuta a rimanere compliant con il GDPR. Qui potrete leggere un’analisi dal titolo “EU GDPR: Vulnerability Assessment utile per adeguarsi” che raffronta articolo per articolo del GDPR con le attività di Vulnerability Assessment. Molto interessante!
Anche Serverlab ha deciso di scrivere una guida sulla Vulnerability Assessment. Francamente credo sia una delle più complete che si possano trovare sul web. Perciò buona lettura.

Indicaci i recapiti ai quali desideri essere contattato:



Gli ultimi video

Serverlab