Vulnerability Assessment (VA) mengacu pada proses mengidentifikasi risiko dan kerentanan yang ada di jaringan komputer, sistem, aplikasi atau bagian lain yang ada di ekosistem IT. berfungsi untuk membantu bisnis menunjukan kelemahan di sistem IT seperti coding bugs, security holes, dan lainnya.
Perbedaan Vulnerability Assessment dan Penetration Testing
Vulnerability Assessment adalah test dari aplikasi oleh sistem yang sudah ada dengan sedemikian rupa, sementara penetration testing dilakukan oleh individu yang memenuhi syarat dan benar-benar menggali kompleksitas jaringan secara aktif dengan mencoba mengeksploitasi setiap kerentanan yang mungkin ditemukan layaknya seorang hacker. Vulnerability assessment hanya mengidentifikasi kerentanan pada lapisan awal, pemindaian ini tidak bermaksud untuk mengeksploitasi kerentanan, lalu menghasilkan laporan khusus untuk kemudian adanya penindakan, sementara penetration testing akan menggali lebih dalam dan mencoba mengidentifikasi akar penyebab kerentanan.
disini kami membuka jasa Vulnerability Assessment untuk aplikasi yang akan di launching ataupun baru dibuat atau aplikasi yang sudah ada dan ingin dilakukan pengecekan. dalam VA ini memiliki beberapa tahapan dalam prosesnya yaitu :
- Identifikasi dan memahami proses serta sumber daya sistem
- menetapkan nilai yang terukur terkait pentingnya sumber daya sistem
- identifikasi kerentanan atau potensi ancaman
- memitigasi kerentanan
- reporting
- kata sandi yang rentan
- perangkat yang menjalankan layanan yang tidak perlu
- layanan web yang memiliki kerentanan tidak teridentifikasi
- aplikasi berbahaya
- aplikasi pihak ketiga ataupun kelemahan lainnya
No record found.