Quel est le niveau critique de la vulnérabilité détectée?
La transparence des critères et donc de l’évaluation renforce la confiance entre les équipes sécurité, développement et managériales. Cela permet ensuite de prioriser les corrections. Concrètement, un niveau de criticité est attribué à chaque vulnérabilité détectée : faible, moyenne, importante ou critique.
Quelle est l’évaluation des risques d’une vulnérabilité?
En conclusion, l’évaluation des risques d’une vulnérabilité est basée sur des critères clairs, et compréhensifs par tous. Le contexte et les enjeux de chaque entreprise sont déterminants dans l’estimation globale des risques, et pour ensuite déterminer les priorités de correction des vulnérabilités.
Comment évaluer l’exploitation de la faille?
L’exploitation de la faille peut être volontaire (attaque d’une personne malveillante) ou non (incident lié à une utilisation particulière de la plateforme, par une personne physique ou un outil automatisé) La première étape est donc d’évaluer cet acteur, ce potentiel attaquant :
Est-ce que le premier est à quantifier en termes de confidentialité?
Le premier est à quantifier en termes de perte de confidentialité et d’intégrité des données, de disponibilité des services et de traçabilité de l’attaque (une attaque non détectée aura un impact plus fort sur le long terme).
Quel est le niveau de criticité?
Le niveau de criticité comprend les aspects de probabilité d’exploitation d’une part, et d’impact potentiel d’autre part. Une fois ces deux éléments quantifiés avec un score, l’évaluation finale de la criticité de la vulnérabilité est établie. Elle correspond aux possibilités que la vulnérabilité soit effectivement trouvée et « utilisée ».
Quel est le niveau de criticité de l’exploitation?
Concrètement, un niveau de criticité est attribué à chaque vulnérabilité détectée : faible, moyenne, importante ou critique. Le niveau de criticité comprend les aspects de probabilité d’exploitation d’une part, et d’impact potentiel d’autre part. Une fois ces deux éléments quantifiés avec un score, l’évaluation finale de la criticité de la