Egy külső sérülékenységvizsgálatot a hálózaton kívülről végeznek, amelyről készül egy biztonsági kiértékelés. A külső felületeken lévő sebezhetőségek jelentős kockázatot jelentenek, mert nyilvánosan hozzáférhetők és könnyen támadhatók. Egy külső sérülékenységvizsgálat segít védelmezni vállalkozását azzal, hogy előzetesen felderíti az esetleges fenyegetéseket még a támadók előtt.

Módszerek:

Támadási felület felderítése

---

Teljes port szkennelés futtatása az összes nyilvános IP címen, hogy felfedezzük a támadási felületét, és megtaláljuk az esetlegesen rosszul konfigurált tűzfal szabályokat.

Külső hálózati sérülékenységvizsgálat

---

Hálózati sérülékenységvizsgálat futtatása, hogy felfedezzük a sebezhető szolgáltatásokat, amelyken keresztül kívülről hozzáférhetnek a hálózatához.
Például: régi és sebezhető openssh verziók futnak a webkiszolgálók 22-es portján.

Webalkalmazás-sérülékenységvizsgálat

---

Weblaklamazások ellenőrzése azokon a webhelyeken, amelyek nyilvános hálózaton keresztül elérhetők. A webes alkalmazásokat SQL befecskendezés és távoli parancskiváltás, például, széles körű sebezhetőségek tekintetében kell tesztelni.

Folyamatos biztonsági monitoring

---

A hackerek állandóan pásztázzák az internetet, és keresik az biztonsági réseket hagyó vállalkozásokat. Azért, hogy a sebezhetőségeket gyorsan felismerjék és orvosolják, érdemes újra és újra megismételni ezeket a teszteket, és nem csak egyszeri vizsgálatra támaszkodni.