Vulnerability Assessments di rancang untuk menghasilkan daftar prioritas vulnerabilities (kerentanan/celah) dan biasanya customer (client) sudah memahaminya. Customer juga sudah tahu mereka mempunyai masalah, hanya saja mereka membutuhkan bantuan untuk mengidentifikasi dan prioritas dari masalah mereka.
Semakin banyak masalah yang teridentifikasi akan lebih baik, tentu saja pendekatan “white box” (i.e semua informasi terkait target diketahui) jika dimungkinkan. Penyampaian untuk sebuah penilaian adalah hal yang penting, daftar prioritas vulnerabilities (kerentanan/celah) yang ditemukan dan sering juga bagaimana memperbaikinya.
Contoh ketika tim tiger bekerja untuk pemerintah, seperti Richard Marcinko yang ditugaskan untuk menjalankan Operasi Red Cell. Pikirkan tentang apa misinya : Hal-hal seperti menguasai sebuah kapal selam nuklir dan membawanya keluar dari teluk. Bayangkan bahwa dia akan diinterogasi setelah misinya sukses dimana dia masuk melalui pagar sisi timur. Jawabannya akan sederhana: ” Kami bahkan tidak pergi ke sisi barat, ketika kami melihat celah di pagar sisi timur, lalu kami masuk kesana setelah target pergi.
Lalu si penanya (interrogator) merespon dengan “kamu tidak mengecek sisi lainnya ? “security test” seperti apa itu bahkan anda tidak mengecek semua sisi ? Jawabannya akan langsung mengarah: ” Dengar, kawan, aku bisa datang dengan satu juta cara. Kamu bilang tugas ku untuk mencuri kapal selam nuklir, dan itulah yang saya lakukan. Jika kamu mau daftar berbagai cara dari keamanan mu yang payah, sewa lah auditor jangan tim SEAL.
Read More