تجزیه و تحلیل امنیتی فرآیند شناسایی، ارزیابی و تجزیه و تحلیل آسیب پذیری ها و خطرات امنیتی در یک سیستم، شبکه یا برنامه است. هدف تجزیه و تحلیل امنیتی، ارزیابی اثربخشی اقدامات امنیتی موجود، شناسایی مناطق برای بهبود، و توصیه راه حل های مناسب برای کاهش خطرات امنیتی شناسایی شده و محافظت در برابر تهدیدات بالقوه است. تجزیه و تحلیل امنیتی معمولاً شامل بررسی و آزمایش کنترلهای امنیتی، ارزیابی خطمشیهای دسترسی و مجوز، بررسی سیاستها و رویههای امنیتی، و شناسایی تهدیدها و خطرات امنیتی بالقوه است. خروجی تجزیه و تحلیل امنیتی معمولاً یک گزارش جامع است که هر گونه آسیب پذیری شناسایی شده، راه حل های توصیه شده و مراحل تقویت اقدامات امنیتی را تشریح می کند.
تاریخ انتشار: