4)  Siklus Hidup Penilaian Kerentanan

                       Siklus hidup Penilaian Kerentanan meliputi fase-fase berikut:
                       a)  Membuat Baseline

                       Membuat Baseline adalah fase pra-penilaian dari siklus hidup penilaian kerentanan siklus

                       hidup  di  mana  pentester  atau  administrator  jaringan  yang  melakukan  melakukan

                       penilaian mengidentifikasi sifat jaringan perusahaan, aplikasi, dan layanan, aplikasi, dan
                       layanan. Dia membuat inventaris semua sumber daya dan aset yang membantu untuk

                       mengelola, memprioritaskan penilaian. selanjutnya, dia juga memetakan infrastruktur,

                       mempelajari  tentang  kontrol  keamanan,  kebijakan,  dan  standar  yang  diikuti  oleh

                       organisasi.  Pada  akhirnya,  baseline  membantu  merencanakan  proses  secara  efektif,
                       menjadwalkan tugas, dan mengelolanya sesuai prioritas.

















                                        Gambar 11 Vulnerability Asesment Lifecycle


                       b)  Penilaian Kerentanan

                       Tahap Penilaian Kerentanan difokuskan pada penilaian target. Proses penilaian Proses

                       penilaian  meliputi  pemeriksaan  dan  inspeksi  langkah-langkah  keamanan  seperti
                       keamanan  fisik  serta  kebijakan dan  kontrol  keamanan.  Dalam fase ini Dalam fase  ini,

                       target  dievaluasi  untuk  kesalahan  konfigurasi,  konfigurasi  default  kesalahan,  dan

                       kerentanan  lainnya  baik  dengan  memeriksa  setiap  komponen  satu  per  satu  atau



                                                                 52