---

Es el descubrimiento de fallas o debilidades en los sistemas que le puede ayudar a un atacante a comprometer un sistema.

Es el mantenerse alerta sobre noticias sobre vulnerabilidades de los productos de los vendedores de software y hardware para poder encontrar nuevos exploits o nuevas manera de explotar los sistemas y poder corregir la falla o la vulnerabilidad a tiempo, antes de que sean aprovechadas por los Crackers o atacantes.

Es el investigar los websites clandestinos en busca de noticias y los nuevos métodos de exploits que están utilizando los Crackers.

Es el verificar las nuevas alertas informadas relacionadas a las innovaciones relevantes y mejoras a los productos para sistemas de seguridad.

La investigación y/o el descubrimiento de vulnerabilidades están clasificados en dos categorías:

El Nivel de severidad (baja - media o alta)

El rango de explotación (local o remoto)

¿Cómo me ayuda la investigación de vulnerabilidades?

Te ayuda a identificar y corregir vulnerabilidades y debilidades en las redes o sistemas, a protegerte de ataques de intrusos, a obtener información que ayude a prevenir problemas de seguridad, y obtener información con respecto a los nuevos virus.

Algunos Websites para la investigación de vulnerabilidades:

1. www.securitytracker.com

2. www.microsoft.com/security

3. www.securiteam.com

4. www.packetstormsecurity.com

5. www.hackerstorm.com

6. www.hackerwatch.org

7. www.secunia.com

8. www.milworm.com