أبحاث حول مواطن الضعف VURE

إجراء اختبار تطبيقي لاكتشاف وتقييم مواطن ونقاط الضعف الأمنية الجديدة أو المجهولة والتخفيف من وطأتها.

ملاحظات إرشادية:

الثغرة الأمنية هي نقطة ضعف أو وجه من أوجه القصور أو الخطأ في أحد النظم الأمنية التي قد يستغلها طرف خارجي لاختراق أحد النظم الآمنة.

قد تتضمن الأنشطة على سبيل المثال لا الحصر:

  • إجراء أبحاث حول التهديدات وناقلات الهجوم والمخاطر الجديدة والحلول الممكنة لها.
  • الهندسية العكسية للأجهزة أو البرمجيات 
  • تطبيق أدوات مثل المجمّعات ومصحح أخطاء البرامج وأدوات فحص البرمجيات 
  • تحليل الأجهزة المدمجة
  • تطوير آليات وأدوات لتحليل مواطن الضعف والكشف عنها
  • تصميم آليات جديدة لاكتشاف مواطن الضعف
  • تعريف أصحاب المصلحة من ذوي الصلة بآليات الترحيل.

أبحاث حول مواطن الضعف: المستوى 1 3

يطبق الأدوات والآليات المعيارية لإجراء أبحاث على الثغرات المنية ويستخدم الموارد المتاحة لتحديث المعارف الخاصة بحقل التخصص ذي الصلة ويشارك في الدوائر البحثية ويقوم بتحليل الأنشطة والنتائج البحثية ويرفع تقارير خاصة بها.

أبحاث حول مواطن الضعف: المستوى 1 4

يقوم بتصميم وتنفيذ أنشطة بحثية معقدة حول مواطن الضعف، ويحدد الاشتراطات الخاصة بالبيئة والبيانات والموارد والأدوات عند إجراء عمليات التقييم. يراجع نتائج الاختبارات ويقوم بتعديل الاختبارات إذا ما دعت الضرورة. يعد تقارير للتعريف بالمناهج والنتائج ويقدم المشورة حول طرق الخداع باستغلال الأنماط المحددة الاستغلال الأمثل، ويقوم بإسهامات فعالة في الدوائر البحثية.

أبحاث حول مواطن الضعف: المستوى 1 5

يصمم ويدير أنشطة بحثية حول مواطن الضعف ويقيم شبكة علاقات خارجية قوية في مجال الأبحاث حول مواطن الضعف. يجمع معلومات حول المخاطر ومواطن الضعف الجديدة والناشئة. يقيم ويوثق الآثار التي تقع على المؤسسة والمخاطر التي تتهددها. يعد تقارير ويُطلع أصحاب المصالح على المعارف والرؤى. يقدم مشورة وإرشاد قائمين على خبرة واسعة لدعم استخدام الأدوات والآليات لأجل إجراء أبحاث على مواطن الضعف. يسهم في تطوير سياسات المؤسسة ومعاييرها ومبادئها التوجيهية فيما يتصل بالأبحاث وعمليات التقييم الخاصة بمواطن الضعف.

أبحاث حول مواطن الضعف: المستوى 1 6

يصمم ويطبق النهج الذي تتبعه المؤسسة في إجراء أبحاث حول مواطن الضعف التي بها. يحدد المخاطر ومواطن الضعف الجديدة والناشئة، ويقيم شبكة علاقات خارجية قوية، ويقوم بدور قيادي في الأنشطة المهنية الموجهة للخارج لتيسير عملية جمع المعلومات. كما يحدد نطاق العمل البحثي. يتفاعل مع أصحاب المصلحة ذوي الصلة ويؤثر فيهم للتعريف بنتائج ألأبحاث والاستجابات المنشودة. يضع سياسات المؤسسة ومبادئها التوجيهية لمراقبة التهديدات ومواطن الضعف الناشئة.