In der IT-Sicherheit - primär in der offensiven IT-Sicherheit - wird der Begriff "Scope" recht häufig verwendet. Dieser Begriff beschreibt den Umfang und das Ziel eines Projekts oder einer Untersuchung. Der Auftraggeber eines Penetrationstests definiert meist zusammen mit dem Pentest-Anbieter den Scope - dieser kann eine Webapplikation, eine IP-Adresse oder eine gewisse Anzahl von IT-Systemen sein, die exakt definiert sind. Im Kontext physischer Sicherheit kann der Scope beispielsweise ein Gebäude oder ein Gelände sein, das auf Schwachstellen überprüft wird.
Über die exakte Definition des Scopes eines Projektes kann sicher gestellt werden, dass die oft begrenzten Ressourcen effektiv eingesetzt werden.
Beispiele für Scope im Bereich der IT-Sicherheit
- Alle Webapplikationen auf einem bestimmten Server
- Ein ganzes ASN oder CIDR
- Die API einer Anwendung
- Das interne Netzwerk eines Unternehmens
- Das externe Netzwerk eines Unternehmens
- Eine iOS- oder Android-Applikation
- Das Darknet (im Kontext von OSINT oder Darknet Intelligence)
- Ein bestimmtes Gebäude oder Gelände (physische Sicherheit)
- Ein bestimmtes Fahrzeug (z.B. ein Auto oder ein Flugzeug)
- Eine bestimmte Person bzw. Personenkreis (Kontext: Phishing)
- Ein Unternehmen als Ganzes (Kontext: Red Teaming, eASM, ...)
Vielen Dank für dein Feedback! Wir werden es prüfen und unseren Artikel anpassen.