eng

Güvenlik Açığı Taraması nedir?

güvenlik açığı taraması

Bir bilgisayardaki veya ağdaki olası zayıf noktaları (güvenlik açıklarını) algılayan ve sınıflandıran bir yazılım aracı. PCI DSS Gereksinimi 11.2.2 uyarınca üç ayda bir Onaylı bir Tarama Firması tarafından bir dış harici güvenlik açığı taraması yapılmalıdır. Diğer güvenlik açığı taramaları (dahili taramalar ve ağ değişikliklerinden sonra yapılan taramalar gibi) kuruluşun BT departmanındaki nitelikli personel veya bir güvenlik hizmeti sağlayan firma (Onaylı Tarama Firması gibi) tarafından gerçekleştirilebilir. Ayrıca bkz. Onaylı Tarama Firması(ASV).

Ödeme ve Bilgi Güvenliği Terimleri Sözlüğü