Kaj je razkritje ranljivosti? - definicija iz tehopedije

2024

Kazalo:

Opredelitev - Kaj pomeni razkritje ranljivosti?
Techopedia razkriva razkritje o ranljivosti

Opredelitev - Kaj pomeni razkritje ranljivosti?

Razkritje o ranljivosti je politika, ki jo organizacije in posamezniki izvajajo v zvezi z razkritjem ali objavljanjem informacij o varnostnih ranljivostih in izkoriščanjih računalniškega sistema, omrežja ali programske opreme. To je posledica dejstva, da etični hekerji in strokovnjaki za računalniško varnost verjamejo, da je njihova družbena odgovornost ozavestiti širšo javnost o ranljivostih, ki bi jih lahko prizadele, sicer bi molk lahko povzročil napačen občutek varnosti in povzročil samozavest ljudi., kar vodi do nadaljnjih tveganj.

Razkritje ranljivosti je znano tudi kot popolno razkritje ranljivosti ali preprosto popolno razkritje.

Techopedia razkriva razkritje o ranljivosti

Razkritje o ranljivosti je običajna objava podrobnosti o varnostni ranljivosti širši javnosti za pregled in prisiljanje prodajalcev programske in strojne opreme, da te težave hitro popravijo. Pred razkritjem ranljivosti so se prodajalci programske in strojne opreme oprli na varnost tajnosti, kar pomeni, da so upali, da ne bodo hakerji odkrili in izkoristili ranljivosti. Vendar pa so hekerji vedno znova dokazali, da če ranljivost obstaja, jo bodo najverjetneje prej ali slej odkrili.

Preden je razkritje ranljivosti postalo običajna praksa, so raziskovalci varnosti, ki bi poročali o ugotovljenih ranljivostih, pogosto prezrli, nekateri pa so celo grozili s tožbami, če bodo ranljivosti postale znane. Nekatera podjetja so te ranljivosti celo obravnavala kot "teoretične", dokler jih iznajdljiv heker ni našel in izkoristil, takrat pa bi moralo podjetje hitro razviti popravek in se nato svojim strankam obilno opravičiti. Zato se je skupina podjetij in varnostnih raziskovalcev združila, da bi oblikovala "razkritje odgovornosti", ki se je oprlo na grožnjo, da bo objavila ranljivost, da bi zadevna družba storila nekaj v zvezi s tem.

Postopek za razkritje ranljivosti se začne, ko se v računalniškem ali strojniškem sistemu odkrije ranljivost. Oseba, ki jo je odkrila, podjetje seznani s podrobnostmi o ranljivosti, da lahko ukrepajo. Po 45 dneh, ali je podjetje izdalo obliž ali ne, je ranljivost javno razkrita.

Kaj je razkritje ranljivosti? - definicija iz tehopedije

Kazalo:

Opredelitev - Kaj pomeni razkritje ranljivosti?

Techopedia razkriva razkritje o ranljivosti

Najboljše 3 varnostne ranljivosti Wi-Fi

Hakiranje iota: ranljivosti in metode preprečevanja

Odprte ranljivosti so v porastu: tukaj je treba vedeti, kaj morate vedeti

Izbira urednika

Kaj je certificirani revizor informacijskih sistemov (cisa)? - definicija iz tehopedije

Kaj je skladnost pri razvoju programske opreme? - definicija iz tehopedije

Kaj je avtorsko pravo digitalnega tisočletja (dmca)? - definicija iz tehopedije

Kaj je hlajenje v vrsti? - definicija iz tehopedije

Izbira urednika

Kaj je svetovanje pri digitalni transformaciji (dtc)? - definicija iz tehopedije

Kaj je neposredno hlajenje čipov? - definicija iz tehopedije

Kaj je usmerjeno prepoznavanje govora? - definicija iz tehopedije

Kaj je facebook like-gating? - definicija iz tehopedije

Izbira urednika

Kaj je tiristor? - definicija iz tehopedije

Kaj je preklopna tipka? - definicija iz tehopedije

Kaj je univerzalni plug and play (upnp)? - definicija iz tehopedije

Kaj je v.35? - definicija iz tehopedije

Izbira urednika

Kaj je vsebinska kmetija? - definicija iz tehopedije

Kaj so sestavljene aplikacije? - definicija iz tehopedije

Kaj je upravljanje podatkov (dg)? - definicija iz tehopedije

Kaj je ločena arhitektura? - definicija iz tehopedije

Izbira urednika

Kaj je odstranjevanje uporabnikov? - definicija iz tehopedije

Kaj je aktivno beleženje imenikov? - definicija iz tehopedije

Kaj je matična revizija? - definicija iz tehopedije

Kaj je heterogena podpora? - definicija iz tehopedije

Priljubljene kategorije