Vulnerability Assessment
Vulnerability Assessment (Zafiyet Değerlendirmesi), bir sistemdeki güvenlik açıklarını belirlemek, sınıflandırmak ve önceliklendirmek için yapılan analiz sürecidir. Penetration Testing’e benzer ama daha yüzeysel ve otomatik odaklıdır.
Vulnerability Assessment Nedir? Zafiyet değerlendirmesi, sistemdeki yazılım, donanım ve ağ bileşenlerinde bulunan güvenlik açıklarını tespit etmek için yapılan bir tarama ve analiz sürecidir. Bu süreçte genellikle istismar (exploitation) yapılmaz, sadece açıkların listelenmesi ve risk seviyelerinin belirlenmesi hedeflenir.
Amaçları: Sistemlerin güvenlik durumunu görmek Hangi açıkların kritik olduğunu belirlemek Açıkların düzeltilmesi için öneriler sunmak Sürekli güvenlik takibi sağlamak
Zafiyet Değerlendirme Süreci: Bilgi Toplama Sistemlerin, IP’lerin, yazılımların envanteri çıkarılır Taramalar (Scanning) Otomatik araçlarla sistemler taranır (örn. Nessus, OpenVAS) Açıkların Belirlenmesi Bulunan zafiyetler veritabanlarıyla (CVE, NVD) karşılaştırılır Risk Değerlendirmesi Her açık; düşük, orta, yüksek, kritik gibi seviyelerle etiketlenir Raporlama Açıkların detaylı raporu ve düzeltme önerileri sunulur
Sık Kullanılan Araçlar: Nessus OpenVAS Qualys Rapid7 InsightVM Nikto (web sunucuları için) Nmap + NSE (Script Engine)
