Обнаружение уязвимостей

Процесс анализа информационной системы с целью обнаружения возможных проблем в системе безопасности, оценки и устранения уязвимостей. Обнаружение уязвимостей может включать в себя исследование и обратную инженерию программных и аппаратных составляющих системы, анализ программного кода специальными методами для обнаружения ранее неизвестных недостатков — этим занимаются хакеры и исследователи безопасности, и в случае успеха говорят об обнаружении «уязвимости нулевого дня» (0 day). Также обнаружение уязвимостей может подразумевать анализ системы на присутствие известных недостатков, и тогда можно говорить о «тестировании на проникновение» или анализе защищенности методами «черного ящика», «серого ящика, «прозрачного ящика». В этом случае могут использоваться специальные сканеры безопасности в комбинации с ручным анализом