문서요약하자면
발견된 취약점의 실제 위험을 구성하는 요소가 너무 많기 때문에 도구 출력에서 사전 정의된 위험 등급은 전체 조직에 대한 실제 위험을 결정하기 위한 출발점으로만 사용해야 합니다.
취약성 평가를 통해 적절하게 작성된 보고서는 전문가가 분석할 때 규정 준수 침투 테스트와 같은 다른 평가를 위한 초기 기반을 제공할 수 있습니다. 따라서 이 초기 평가에서 가능한 최상의 결과를 얻는 방법을 이해하는 것이 중요합니다.
Kali는 취약성 평가를 수행하기 위한 탁월한 플랫폼을 만들며 특별한 구성이 필요하지 않습니다. Kali 애플리케이션 메뉴에는 취약점 평가를 위한 다양한 도구가 있습니다. 정보 수집, 취약점 분석및 웹 애플리케이션 분석 카테고리. 앞서 언급한 Kali Linux 도구 목록을 포함한 여러 사이트13, Kali Linux 공식 문서14 사이트 및 무료 Metasploit Unleashed15 이 과정에서는 취약성 평가 중에 Kali Linux를 사용할 수 있는 훌륭한 리소스를 제공합니다.