Vulnerability Assessment (VA)

เป็นการทดสอบความปลอดภัยที่มุ่งเน้นในการหา "สาเหตุ" ที่เป็นจุดอ่อนด้านเทคนิคอล เช่น การใช้ซอฟต์แวร์ที่มีช่องโหว่ การเปิดใช้งานเซอร์วิสที่เกินกว่าความจำเป็น และการตั้งค่าการใช้งานที่ไม่เหมาะสม เป็นต้น ซึ่งอาจนำพาไปสู่การโจมตีระบบได้ โดยการทำ VA จะเป็นการใช้ซอฟต์แวร์เฉพาะทางในการสแกนระบบเป้าหมายเพื่อตรวจหาช่องโหว่ที่อาจเป็นไปได้ โดยไม่ได้มีการโจมตีระบบจริง จากนั้นนำผลจากการแสกนมาทำเป็นรายงานเพื่อสรุปรายละเอียด และแนวทางในการแก้ไขของช่องโหว่ที่ถูกตรวจพบทั้งหมด

ดำเนินการสแกนด้วยซอฟต์แวร์
Acunetix Web Vulnerability Scanner
ดำเนินการสแกนด้วยซอฟต์แวร์
Tenable Nessus
ดำเนินการสแกนโดยใช้ซอฟต์แวร์หลายชนิด
และนำผลมาประเมินผลช่องโหว่ร่วมกันโดยผู้เชี่ยวชาญ