Sérülékenységvizsgálat és penetrációs teszt során beazonosított sérülékenységek javítása, visszaellenőrzése
- Dokumentálja az összes sebezhetőséget: A sérülékenységvizsgálatot végző cég eredményeit dokumentálni kell, ideértve minden sebezhetőség leírását, súlyossági szintjét és a javasolt javítási lépéseket.
- Rendeljen prioritást minden sebezhetőséghez: Miután dokumentálta az összes sebezhetőséget, prioritizálni kell őket súlyossági szintjük alapján – ami a vizsgálat mélységétől függően eltérhet a vizsgálati jelentésben meghatározottól. Ez segíti a javítási folyamat tervezésében.
- Készítsen javítási tervet: A prioritizált sebezhetőségek listája alapján készítsen javítási tervet. A tervnek tartalmaznia kell a szükséges erőforrásokat, időkeretet és felelősségi köröket.
- Rendelje a feladatokat a kompetens és illetékes emberekhez: Biztosítsa, hogy a feladatok a megbízott személyzet képességei és rendelkezésre állása alapján kerüljenek kiosztásra.
- Dokumentálja a javítási folyamatot: A javítási folyamat során dokumentálja az összes lépést, amelyet a sebezhetőségek javítása érdekében tettek, ideértve az előforduló kihívásokat és azok megoldási módját is.
- Teszteljék a javítás sikerességét: A javítási folyamat befejezése után teszteljék újra az online szolgáltatást, hogy megbizonyosodjanak arról, hogy minden sebezhetőséget javítottak.
- Zárja le a hibajegyet: Függően attól, hogy hol, milyen formában vezette a sérülékenységek életútját, azok javítását követően zárja le a ticketeket.
Megjegyzés
A beazonosított sérülékenységek között lehetnek olyanok is, amiket a Szervezetnek jelenleg nem áll módjában javítani. Természetesen ebben az esetben van lehetőség a sérülékenység felvállalására is, ha a sérülékenység megfelelő módon hatásvizsgálatra és dokumentálásra került, az illetékesek írásban is jóváhagyták a felvállaló döntést, valamint kockázatcsökkentő, kompenzációs intézkedések is megvalósultak.
Kapcsolódó szolgáltatások és termékek
Sérülékenységvizsgálat és penetrációs teszt szolgáltatás Sérülékenységvizsgálat és penetrációs teszt lépései Rapid sérülékenységvizsgálat és penetrációs teszt webfejlesztők számára Automatikus sérülékenységvizsgálat korlátai, eredményei Sérülékenységvizsgáló szoftver vagy manuális vizsgálat és penetrációs tesztHírek, események, termékek és riasztások
Hírek, események, termékek és riasztások
Iratkozzon fel hírlevelünkre és ne maradjon le a legfontosabb kiberbiztonsági hírekről, eseményekről, termékekről és riasztásokról!