Hasło słownika

Podatność

Błąd lub słabość, którą można wykorzystać do nieautoryzowanego dostępu, eskalacji uprawnień lub wycieku danych.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Vulnerability

Opis

Podatności wynikają z błędów w kodzie, konfiguracji lub zależnościach. Kluczowe jest zarządzanie nimi: skany, priorytetyzacja, patchowanie i weryfikacja. Najdroższe są te „znane od roku i nikt nie miał czasu”.

Przykłady

  • Stara biblioteka z krytycznym CVE.
  • Błędna konfiguracja S3 z publicznym dostępem.
  • Niezałatana luka RCE w panelu.
CVEPatch managementSkan podatnościPentest