Globalne ramy umiejętności i kompetencji w cyfrowym świecie

Badanie luk w zabezpieczeniach VURE

Prowadzenie badań stosowanych w celu odkrycia, oceny i łagodzenia nowych lub nieznanych luk i słabości w zabezpieczeniach.

Uwagi zawierające wskazówki

Luka w zabezpieczeniach to słabość, wada lub błąd znaleziony w systemie zabezpieczeń, który może zostać wykorzystany przez podmiot zewnętrzny do naruszenia bezpieczeństwa systemu.

Działania mogą obejmować między innymi:

  • badanie nowych zagrożeń, wektorów ataku, ryzyka i potencjalnych rozwiązań
  • inżynierię odwrotną sprzętu lub oprogramowania 
  • stosowanie narzędzi takich jak deasemblery, debuggery i fuzzery 
  • analizę urządzeń wbudowanych
  • opracowywanie technik i narzędzi do analizowania i ujawniania luk
  • projektowanie nowych technik wykrywania luk
  • dzielenie się technikami łagodzenia skutków z odpowiednimi udziałowcami.

Poziom odpowiedzialności za tę umiejętność

3 4 5 6

Badanie luk w zabezpieczeniach: Poziomy 1-2

Ta umiejętność nie jest zazwyczaj obserwowana ani praktykowana na tych poziomach odpowiedzialności i rozliczalności.

Badanie luk w zabezpieczeniach: Poziom 3

Stosuje standardowe techniki i narzędzia do badania luk w zabezpieczeniach. Korzysta z dostępnych zasobów w celu aktualizacji wiedzy w zakresie odpowiedniej specjalizacji. Uczestniczy we wspólnotach badawczych. Analizuje i przedstawia sprawozdania z działań i wyników.

Badanie luk w zabezpieczeniach: Poziom 4

Projektuje i przeprowadza złożone badania nad lukami w zabezpieczeniach. Określa wymagania dotyczące środowiska, danych, zasobów i narzędzi do przeprowadzenia oceny. Przegląda wyniki badań i w razie potrzeby modyfikuje badania. Tworzy raporty w celu przekazania metodologii, ustaleń i wniosków. Doradza w zakresie metod oszustwa poprzez wykorzystywanie zidentyfikowanych wzorców. Wnosi aktywny wkład do społeczności badawczych.

Badanie luk w zabezpieczeniach: Poziom 5

Planuje działania badawcze dotyczące luk w zabezpieczeniach i zarządza nimi. Utrzymuje silną sieć zewnętrzną w obszarze badania luk w zabezpieczeniach. Gromadzi informacje o nowych i pojawiających się zagrożeniach i lukach w zabezpieczeniach. Ocenia i dokumentuje wpływy i zagrożenia dla organizacji. Tworzy raporty i dzieli się wiedzą i spostrzeżeniami z udziałowcami. Zapewnia fachowe porady i wskazówki w celu wsparcia przyjęcia narzędzi i technik badania luk w zabezpieczeniach. Przyczynia się do rozwoju polityk, standardów i wytycznych organizacyjnych w zakresie badań i oceny luk w zabezpieczeniach.

Badanie luk w zabezpieczeniach: Poziom 6

Planuje podejście organizacji do badania luk w zabezpieczeniach i kieruje nim. Identyfikuje nowe i pojawiające się zagrożenia i luki w zabezpieczeniach. Utrzymuje silną sieć zewnętrzną. Bierze czołowy udział w profesjonalnych działaniach skierowanych na zewnątrz, aby ułatwić gromadzenie informacji i ustalić zakres prac badawczych. Współpracuje z odpowiednimi udziałowcami i wywiera na nich wpływ w celu przekazania wyników badań i wymaganej reakcji. Opracowuje zasady i wytyczne organizacyjne dotyczące monitorowania pojawiających się zagrożeń i luk w zabezpieczeniach.

Badanie luk w zabezpieczeniach: Poziom 7

Ta umiejętność nie jest zwykle obserwowana ani praktykowana na tym poziomie odpowiedzialności i rozliczalności.