Questa pagina è la bozza di una voce (per i revisori: criteri • pubblica).

---

È ancora in lavorazione e non è stata revisionata.
Appena pronta, puoi richiederne la revisione e pubblicazione.

Elemento Wikidata: Vulnerability assessment (Q30689485)

Il *vulnerability assessment* (in italiano: valutazione delle vulnerabilità) è un processo di analisi tecnica volto a individuare, quantificare e classificare le vulnerabilità di un sistema informatico, applicazione o rete. È un'attività fondamentale nella gestione della sicurezza informatica aziendale.

Lo scopo principale di un vulnerability assessment è identificare i punti deboli che potrebbero essere sfruttati da un attaccante. A differenza del penetration test, che simula attacchi reali, la valutazione delle vulnerabilità si concentra sull'identificazione sistematica e documentata delle criticità.

• **Assessment di rete**: verifica firewall, router, switch e dispositivi di rete.
• **Assessment di sistema**: analizza server e sistemi operativi.
• **Assessment applicativo**: valuta la sicurezza di software e web application.

Vengono utilizzati strumenti automatici e scanner come Nessus, OpenVAS, Qualys e Nmap, spesso integrati con verifiche manuali.

Le aziende sono sempre più soggette a obblighi normativi (es. GDPR, NIS2) che richiedono valutazioni periodiche di sicurezza, tra cui il vulnerability assessment.

• Vulnerability Assessment e NIS2 – FDRK.it

Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica