VaRA

Vulnerability and Risk Assessment

L’obiettivo dello studio proposto è quello di valutare la possibilità di creare un software di RA in grado di leggere automaticamente i dati forniti da tool di Vulnerability Assessment (VA), che siano a loro volta in grado di rilevare oggettivamente le vulnerabilità che possono esistere nell’ambito di osservazione. Il Vulnerability Assessment o analisi delle vulnerabilità permette di individuare tutte le vulnerabilità che affliggono un sistema informativo, analizzandone tutti i componenti, siano essi dispositivi di rete, sistemi di difesa perimetrale, workstation o server, con particolare attenzione alle applicazioni ed ai servizi esposti. Nello specifico, lo studio valuterà la fattibilità di integrare il prototipo software di RA sviluppato da NIS con tool innovativi di VA, proposti dal IEIIT-CNR, in modo che gli output di questi ultimi vengano gestiti come se fossero questionari compilati automaticamente dal sistema.

Avvio

2014

Durata

12 mesi

Tipologia

2.1 - Studi di fattibilita tecnica preliminari

Valore progetto

€ 47.900

Bando

Progetto cofinanziato nell'ambito dei Poli di Innovazione della Regione Piemonte (POR FESR 2007/2013, Asse I, Attività I.1.3 - Bando Studi di Fattibilità 2013)