Le competenze globali e il quadro delle competenze per un mondo digitale

Ricerca sulle vulnerabilità VURE

Condurre ricerche applicate per scoprire, valutare e mitigare vulnerabilità e debolezze della sicurezza nuove o sconosciute.

Note di orientamento

Una vulnerabilità di sicurezza è una debolezza, un difetto o un errore riscontrati all'interno di un sistema di sicurezza che possono essere sfruttati da un agente esterno per compromettere un sistema sicuro.

Le attività possono includere, a titolo esemplificativo ma non esaustivo:

  • ricerca di nuove minacce, vettori di attacco, rischi e potenziali soluzioni
  • reverse engineering di hardware o software 
  • applicazione di strumenti come disassemblatori, debugger e fuzzer 
  • analisi di dispositivi integrati
  • sviluppare tecniche e strumenti per analizzare ed esporre le vulnerabilità
  • progettazione di nuove tecniche di individuazione delle vulnerabilità
  • condividere le tecniche di mitigazione con le parti interessate.

Livelli di responsabilità per questa abilità

3 4 5 6

Ricerca sulle vulnerabilità: Livelli 1-2

Questa abilità non viene in genere osservata o praticata a questi livelli di responsabilità e affidabilità.

Ricerca sulle vulnerabilità: Livello 3

Applica tecniche e strumenti standard per la ricerca sulle vulnerabilità. Utilizza le risorse disponibili per aggiornare la conoscenza della specializzazione pertinente. Partecipa alle comunità di ricerca. Analizza e riferisce su attività e risultati.

Ricerca sulle vulnerabilità: Livello 4

Progetta ed esegue complesse attività di ricerca sulle vulnerabilità. Specifica i requisiti per l'ambiente, i dati, le risorse e gli strumenti per eseguire le valutazioni. Revisiona i risultati dei test e modifica i test se necessario. Crea rapporti per comunicare la metodologia, i risultati e le conclusioni. Fornisce consulenza sui metodi di inganno sfruttando modelli identificati. Apporta un contributo attivo alle comunità di ricerca.

Ricerca sulle vulnerabilità: Livello 5

Pianifica e gestisce attività di ricerca sulle vulnerabilità. Mantiene una solida rete esterna nel settore della ricerca sulle vulnerabilità. Raccoglie informazioni su minacce e vulnerabilità nuove ed emergenti. Valuta e documenta gli impatti e le minacce per l'organizzazione. Crea rapporti e condivide conoscenze e approfondimenti con le parti interessate. Fornire consigli e indicazioni di esperti per supportare l'adozione di strumenti e tecniche per la ricerca sulle vulnerabilità. Contribuisce allo sviluppo di politiche organizzative, standard e linee guida per la ricerca e la valutazione delle vulnerabilità.

Ricerca sulle vulnerabilità: Livello 6

Pianifica e guida l'approccio dell'organizzazione alla ricerca sulla vulnerabilità. Identifica le minacce e le vulnerabilità nuove ed emergenti. Mantiene una solida rete esterna. Svolge un ruolo di primo piano nelle attività professionali rivolte all'esterno per facilitare la raccolta di informazioni e stabilire l'ambito del lavoro di ricerca. Coinvolge e influenza le parti interessate per comunicare i risultati della ricerca e la risposta richiesta. Sviluppa politiche e linee guida organizzative per il monitoraggio delle minacce e delle vulnerabilità emergenti.

Ricerca sulle vulnerabilità: Livello 7

Questa abilità non viene in genere osservata o praticata a questo livello di responsabilità e affidabilità.