Threat (تهدید)
یک عمل یا رخداد که توانایی به خطر انداختن امنیت را دارد
Vulnerability (آسیب پذیری)
موجودیت یک ضعف , طرح یا انجام خطا که میتواند به یک رخداد غیرمنتظره و ناخواسته در جهت به خطر انداختن امنیت سیستم مان هدایت شود
Target of Evalution (هدف ارزیابی)
یک سیستم IT , محصول یا اجزای تشخیص داده شده که نیازمند ارزیابی امنیت است
Attack (حمله)
یک یورش در امنیت سیستم که از یم تهدید (attack) هوشمند ناشی شده باشد. یک حمله هر عملی است که نقض (مختل کردن)امنیت کند.
Exploit (اکسپلویت)
اکسپلویت یک راه تعریف شده برای رخنه کردن در امنیت یک سیستم IT بواسطه آسیب پذیری است.
چرا امنیت؟
ارزیابی تکنولوژی در سهولت استفاده متمرکز شده است
توسعه یافتن محیط شبکه و برنامه های کاربردی مبتنی بر شبکه
شکاف در پایه دارایی شرکت و حسن نیت و فشار مستقیم امنیت
تشدید پیچیدگی اجرای زیربنای کامپیوتر و مدیریت
