Lo scopo della  attività di V.A. è l’identificazione delle debolezze e delle vulnerabilità dei singoli host e servizi visibili e sfruttabili in rete.
In funzione delle specifiche situazioni è possibile eseguire un Vulnerability Assesment dall’esterno o dall’interno della Infrastruttura oggetto della analisi.

  • VA dall’esterno: l’analisi viene eseguita dall’esterno della rete aziendale per valutare le vulnerabilità dei servizi offerti al pubblico. E’ il punto di vista di un “malintenzionato non utente” che può vedere solo ciò che viene “lasciato filtrare” fuori dal perimetro aziendale.
    Con questa modalità di azione, le possibilità di arrivare ad una identificazione esatta di sistemi e servizi sono naturalmente limitate dalla presenza di sistemi di difesa (come firewall e proxy).
  • VA dall’interno: l’analisi viene eseguita dall’interno della rete aziendale, simulando il punto di vista di un “utente malintenzionato”.
    In questa modalità spesso non ci sono sistemi di difesa frapposti tra l’analizzatore ed i bersagli;  le possibilità di identificare correttamente sistemi e servizi crescono notevolmente e con esse la probabilità di arrivare ad una valutazione delle vulnerabilità più completa e realistica.

Al termine della Analisi viene rilasciato un report dettagliato ed esaustivo rispetto il livello di sicurezza riscontrato.