Recherche des vulnérabilités VURE
Recherche appliquée visant à découvrir, évaluer et mitiger les vulnérabilités et les faiblesses nouvelles ou inconnues de la sécurité.
Notes d’orientation
Une vulnérabilité de la sécurité est une faiblesse, une défaillance ou une erreur détectée dans le système de sécurité et pouvant être exploitée par un agent externe pour compromettre un système sécurisé.
Les activités peuvent inclure, mais sans s’y limiter :
- rechercher les nouvelles menaces, les vecteurs d’attaque, les risques et les solutions potentielles
- faire de la rétro-ingénierie des matériels ou des logiciels
- utiliser des outils tels que des désassembleurs, des débogueurs et des fuzzers
- analyser les appareils embarqués
- développer des techniques et des outils aux fins d’analyse et d’exposition des vulnérabilités
- concevoir de nouvelles techniques de découverte des vulnérabilités
- partager les techniques de mitigation avec des parties intéressées concernées.
Levels of responsibility for this skill
3 | 4 | 5 | 6 |
Recherche des vulnérabilités: Niveaux 1-2
Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.
Recherche des vulnérabilités: Niveau 3
Emploie des techniques et des outils normalisés pour rechercher les vulnérabilités. Utilise les ressources disponibles pour rester informé dans son domaine. Participe à des communautés de recherche. Analyse et rapporte les activités et les résultats des tests.
Recherche des vulnérabilités: Niveau 4
Conçoit et exécute des activités complexes de recherche des vulnérabilités. Spécifie les exigences relatives à l’environnement, aux données, aux ressources et aux outils effectuer les évaluations. Examine les résultats des tests et modifie les tests si nécessaire. Établit des rapports pour présenter les méthodologies, les constatations et les conclusions. Avise des méthodes de tromperie en se référant aux modèles identifiés. Contribue activement aux communautés de recherche.
Recherche des vulnérabilités: Niveau 5
Planifie et dirige les activités de recherche des vulnérabilités. Entretient un réseau externe solide dans le domaine de la recherche des vulnérabilités. Rassemble l’information sur les menaces et les vulnérabilités émergentes. Évalue et documente les impacts et les menaces auxquels est confrontée l’organisation. Établit des rapports et partage les connaissances et les constatations avec les parties intéressées. Donne son avis et des conseils d’expert pour soutenir l’adoption d’outils et techniques de recherche des vulnérabilités. Contribue au développement des politiques, normes et directives organisationnelles pour la recherche et l’évaluation des vulnérabilités.
Recherche des vulnérabilités: Niveau 6
Planifie et dirige l’approche de l’organisation pour la recherche des vulnérabilités. Identifie les menaces et les vulnérabilités émergentes. Entretient un réseau externe solide. Joue un rôle de premier plan dans les activités tournées vers l’extérieur pour faciliter la collecte de l’information et définir la portée de la recherche. Collabore avec les parties intéressées concernées et les influence pour communiquer les résultats des recherches et les réponses requises. Développe des politiques et des directives organisationnelles pour détecter les menaces et les vulnérabilités émergentes.
Recherche des vulnérabilités: Niveau 7
Cette compétence n’est généralement pas observée ou pratiquée à ce niveau de responsabilité et de responsabilisation.