ПОДХОДЫ К ТЕСТИРОВАНИЮ НА ПРОНИКНОВЕНИЕ С ИСПОЛЬЗОВАНИЕМ УТИЛИТЫ УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ OPENVAS

Аннотация

В настоящее время вопросы безопасности информационных систем объектов критической информационной инфраструктуры приобретают актуальность. В то же время текущие задачи аудита информационной безопасности (ИБ) объектов критической информационной инфраструктуры, как правило, сводятся к проверке их на соответствие требованиям ИБ. Однако при таком подходе к аудиту часто остается неясной устойчивость этих объектов к реальным атакам злоумышленников. Чтобы проверить такую устойчивость, объекты подвергаются процедуре тестирования, а именно тестированию на проникновение. Анализ отечественных публикаций в этой области показывает, что в отечественной практике отсутствует системный подход к тестированию на проникновение. В связи с этим актуально проанализировать лучшие зарубежные подходы и практики к тестированию. Целью является сравнительный анализ существующих зарубежных и отечественных методов и стандартов тестирования на проникновение. Элементами новизны являются выявленные особенности, преимущества, недостатки и сфера применимости существующих стандартов и методов тестирования на проникновение. В этой статье будет рассмотрен сканер уязвимостей OpenVAS. Читатели ознакомятся с расширенными функциями программы, ее настройки зависят от функций и возможностей.