A análise de vulnerabilidades faz a identificação das vulnerabilidades em uma rede ou sistema. O resultado desse procedimento é uma lista com as principais ameaças, geralmente elencadas pela gravidade ou criticidade em relação ao negócio. A análise de vulnerabilidades é ampla e almeja detectar o maior número de riscos possíveis, sem necessariamente analisar a fundo cada um deles. A análise de vulnerabilidades geralmente é realizada usando ferramentas automatizadas, como scanners de segurança. Entre as ferramentas, estão:
A equipe de CyberSecurity da STWBrasil utiliza métodos e ferramentas para identificação de vulnerabilidades em todo tipo de plataforma, rede, sistema ou aplicação.
Nessa etapa é aplicada a metodologia de gerenciamento de vulnerabilidades permitindo mensurar o real impacto e a probabilidade de exploração de uma vulnerabilidade.
Baseado no processo de análise, é informado as formas de correção ou mitigação das vulnerabilidades e seus problemas apresentados, definindo uma agenda de correções de vulnerabilidades que otimize esforços e garanta ganhos rápidos.