Aktualne rozporządzenie Komisji Europejskiej i Rady (UE) zobowiązuje podmioty objęte ustawą o cyberbezpieczeństwie do zarządzania podatnościami w organizacji. Wiąże się to z wprowadzeniem odpowiednich polityk bezpieczeństwa i procedur do zarządzania tym obszarem. Zazwyczaj sprowadza się to w praktyce (poza regulacjami) do zakupu specjalistycznych narzędzi lub usług, wykonania eksperckich analiz krytyczności wykrytych podatności lub błędów w systemach i udokumentowaniu całego procesu. Duże organizacje budują też dedykowane zespoły do testowania i wykrywania podatności / błędów w systemach. Taki zespół może też działać jako „Red Team” lub „Blue Team”.
Testy penetracyjne systemów i sieci najczęściej sprowadzają się do wykrycia podatności. Testy penetracyjne aplikacji (np. typu web) wymagają dodatkowych narzędzi i znacznie większego doświadczenia testera.
Proces wykrywania podatności opisaliśmy w naszych usługach. Zachęcamy do zapoznania się z materiałem.