Differenze tra Penetration Test e Vulnerability Assessment
Repost di un mio articolo scritto per il blog di Allnet.Italia che delinia le differenze tra attività di Penetration Test e Vulnerability Assessment. Buona lettura La maggior parte dei professionisti della sicurezza informatica ha familiarità con i termini ”vulnerability assessment” e “penetration test” (abbreviato “pentest”). Sfortunatamente, in molti casi, i due termini sono sostituiti in modo erroneo. Questo post mira a chiarire le differenze sostanziali tra un Vulnerability Assessemnt, di seguito VA, ed un Penetration Test, di seguito PT, dimostrando che entrambe le attività sono componenti integrate di un programma più completo di gestione delle vulnerabilità. Inoltre, discuteremo in quale contesto ciascuna di queste attività è più appropriata. Partiamo da qualche semplice definizione. Che cos’è una vulnerabilità software? Una vulnerabilità può essere intesa come una componente (esplicita o implicita) di un sistema, in corrispondenza alla quale le misure di sicurezz