การสแกนช่องโหว่
(Vulnerability Scanning)
นิยาม
การสแกนช่องโหว่ (Vulnerability Scanning) Hard Skill
กระบวนการตรวจสอบระบบคอมพิวเตอร์ เครือข่าย หรือแอปพลิเคชันอย่างเป็นระบบเพื่อระบุจุดอ่อนหรือช่องโหว่ด้านความปลอดภัยที่อาจถูกใช้ประโยชน์โดยผู้โจมตี
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจแนวคิดและวัตถุประสงค์ของการสแกนช่องโหว่
2. สามารถใช้งานเครื่องมือสแกนช่องโหว่พื้นฐานได้ภายใต้คำแนะนำ
3. สามารถระบุช่องโหว่ทั่วไปในระบบพื้นฐานได้
ระดับที่ 2
ระดับปานกลาง
1. สามารถกำหนดค่าและเรียกใช้งานการสแกนช่องโหว่ในระบบและเครือข่ายต่างๆ ได้
2. ตีความผลการสแกนเพื่อจัดลำดับความสำคัญของความเสี่ยง
3. เข้าใจประเภทช่องโหว่ทั่วไปและผลกระทบของแต่ละประเภท
ระดับที่ 3
ระดับสูง
1. ออกแบบและดำเนินกลยุทธ์การสแกนช่องโหว่อย่างครบวงจร
2. เชื่อมโยงข้อมูลการสแกนกับข้อมูลภัยคุกคามเพื่อป้องกันเชิงรุก
3. แนะนำและสนับสนุนการแก้ไขช่องโหว่ตามผลการสแกน
