DERM - Mô-đun VAT là một ứng dụng để sử dụng mô-đun VAT trên điện thoại thông minh.
Công cụ đánh giá lỗ hổng bảo mật (VAT) là một công cụ của DERM nhằm mục đích đưa ra đánh giá xác định về các lỗ hổng hiện có trong hệ thống bảo mật bảo vệ một tài sản nhất định, loại bỏ phân tích này khỏi tính chủ quan của người đánh giá và làm cho nó trở nên toàn diện và tập trung nhất có thể .
Thông qua việc vận hành các tiêu chuẩn quốc tế và thông lệ tốt nhất, VAT thiết lập, đối với từng lĩnh vực đang được xem xét, một tiêu chuẩn để xác định và đo lường bất kỳ lỗ hổng nào trong hệ thống an ninh. Việc áp dụng phương pháp định lượng, có khả năng kết hợp các loại rủi ro khác nhau vào một quy trình duy nhất (thông qua quy trình tiêu chuẩn hóa đặc biệt), giúp khắc phục tình trạng phân mảnh không thể tránh khỏi của quy trình phân tích các lỗ hổng của một tài sản nhất định.
Phương pháp được VAT sử dụng là phương pháp của danh sách kiểm tra, với các câu hỏi đóng được sắp xếp thành các phần (khác nhau tùy thuộc vào loại địa điểm được đánh giá) và số lượng các phần khác nhau tùy theo mức độ đe dọa liên quan đến tài sản đang được xem xét.