Все чаще арбитражных и уголовных процессах встает вопрос о том, какие уязвимости информационной системы были использованы злоумышленниками для совершения правонарушения, в общем случае похищения информации или денежных средств. Дать ответ на подобный вопрос может лишь судебная экспертиза. Эксперту необходимо исследовать информационную систему на предмет наличия уязвимостей и признаков их эксплуатации.
В ходе проведения исследования требуется оценить критичность обнаруженных уязвимостей и продемонстрировать причинно-следственную связь между наличием уязвимостей и событием, которое имеет отношение к делу.
