Nella nostra organizzazione volevamo esaminare il panorama generale dell'IT e verificare le applicazioni più critiche per la vulnerabilità nella fase 1, e quindi esaminare le applicazioni critiche minori nella fase 2 ... mentre ci muovevamo nell'esercizio, ci siamo resi conto che alcuni non -le applicazioni critiche potrebbero essere il punto di ingresso per le applicazioni critiche. (quindi quella che sembrava un'app di basso impatto costruita con un focus minimo, potrebbe essere l'entrata in appln critica)
Esiste un approccio che possiamo adottare, con il quale possiamo anche esaminare la gravità delle applicazioni attraverso questa modalità indiretta. Qualsiasi direzione / puntatore sarà apprezzato