什么是漏洞评估？漏洞评估的类型

1、什么是漏洞评估

漏洞评估是对信息系统中安全漏洞的系统性审查。它评估系统是否容易受到任何已知漏洞的影响，为这些漏洞分配严重性级别，并在必要时建议补救或缓解措施。

漏洞评估可以预防的威胁示例包括：
1. SQL 注入、XSS 和其他代码注入攻击。
2. 由于身份验证机制错误而导致的权限提升。
3. 不安全的默认值 - 附带不安全设置的软件，例如可猜测的管理员密码。

2、漏洞评估的类型。

漏洞评估的类型包括：

1. 主机评估 - 关键服务器的评估，如果未经过充分测试或未从经过测试的机器映像生成，则可能容易受到攻击。
2. 网络和无线评估 - 评估防止未经授权访问私有或公共网络以及网络可访问资源的政策和实践。
3. 数据库评估——评估数据库或大数据系统的漏洞和错误配置，识别恶意数据库或不安全的开发/测试环境，并对组织基础设施中的敏感数据进行分类。
4. 应用程序扫描——通过前端自动扫描或源代码静态/动态分析来识别 Web 应用程序及其源代码中的安全漏洞。
漏洞评估：安全扫描过程
安全扫描过程包括四个步骤：测试、分析、评估和补救。