Network Vulnerability Assessment

Il Vulnerability Assessment o VA di hosts (client, server, dispositivi di networking, etc), è un'attività di Ethical Hacking che consiste con metodiche manuali e/o automatizzate dall'uso di opportuni tools di rilevare la presenza di eventuali vulnerabilità. L'attività di VA è diventata imprescindibile nel mondo IT come strumento indispensabile per una sicurezza preventiva, poichè consente di rilevare eventuali vulnerabilità, che poi andranno mitigate, prima che esse possano essere sfruttate per compromettere i sistemi che le presentano. Esistono realtà obbligate in base a normative cogenti o in base a standard di qualità ad eseguire periodicamente attività di IT Security Audit e di  Vulnerability Assessment sui propri sistemi, si pensi ad esempio ad infrastrutture critiche (ospedali, banche, aziende che erogano servizi energetici o di trasporto, Internet Service Providers, etc).

Il corso dopo aver passato in rassegna le principali vulnerabilità e rischiosità nel mondo delle applicazioni (desktop e web), illustra le fasi di cui si compone un'attività di Vulnerability Assessment e gli strumenti utilizzabili a supporto dell'attività, in particolare i vulnerability scanner. Vengono inoltre analizzati gli elementi costitutivi di un report finale di un VA e le principali metodologie e standard per l'esecuzione dei VA. Il corso è corredato anche da laboratori pratici che consentono di mettere in pratica quanto spiegato a livello di teoria; nello specifico vengono mostrati laboratori inerenti le principali vulnerabilità delle applicazioni web e laboratori sull'uso dei vulnerability scanner per la rilevazione delle vulnerabilità.

Disclaimer

Questo corso è rivolto ai professionisti della sicurezza informatica che desiderano imparare a identificare le vulnerabilità nei sistemi IT che sono autorizzati a testare. Il corso fornisce anche una panoramica delle principali misure di mitigazione del rischio per proteggere i sistemi IT dagli attacchi informatici.

In questo corso, l'uso dei termini "vulnerability assessment", "penetration test", "exploitation" o "hacking" si riferisce all'atto di identificare le vulnerabilità in un sistema che si è autorizzati a testare. L'obiettivo finale è proteggere il sistema target dagli attacchi informatici.

L'accesso non autorizzato ai dispositivi informatici è un reato punibile penalmente. Pertanto, non si deve testare la sicurezza di un sistema/dispositivo IT che non si possiede o su cui non si è legalmente autorizzati a condurre una valutazione di sicurezza.

Le informazioni contenute in questo corso sono distribuite "così come sono" e sono intese esclusivamente a scopo didattico. Sebbene l'autore/istruttore abbia compiuto ogni sforzo possibile per garantire l'accuratezza delle informazioni contenute in questo corso, l'autore/istruttore non si assume alcuna responsabilità per eventuali perdite, danni, disagi o disservizi causati a terzi, a causa di qualsiasi azione intrapresa o non intrapresa sulla base di questo corso. Nonostante tutte le precauzioni adottate, errori o omissioni potrebbero essersi insinuati inavvertitamente in questo corso. L'autore/istruttore sarà grato qualora tali errori o omissioni vengano portati alla sua attenzione per un'eventuale correzione.

Tutti i marchi e i brand citati in questo corso sono stati citati a scopo esclusivamente didattico ed esplicativo, senza finalità commerciali e sono di proprietà dei rispettivi proprietari.