Kazalo:
- Opredelitev - Kaj pomeni odkritje ranljivosti in sanacija ranljivosti?
- Tehopedija razlaga odkritje ranljivosti in sanacijo ranljivosti
Opredelitev - Kaj pomeni odkritje ranljivosti in sanacija ranljivosti?
Odkrivanje in sanacija ranljivosti je postopek, ki obravnava težavo sistema, ki ga vsiljivci izkoriščajo, in uporabo algoritmov, znanih kot modeli za odkrivanje ranljivosti (VDM). Te sodelujejo z ukrepi, ki so namenjeni preprečevanju odkrivanja ranljivosti ali zmanjšanju njihovega vpliva na nekritičen učinek v postopku, imenovanem odpravljanje ranljivosti.Tehopedija razlaga odkritje ranljivosti in sanacijo ranljivosti
Ko je programska oprema zasnovana, je mogoče vse obstoječe ranljivosti prepoznati s pomočjo naslednjih algoritmov VDM:
- Andersonov termodinamični model: Prvotno zasnovan za zanesljivost programske opreme. Če po izvedbi določenega števila testov ostane več ranljivosti, model predpostavlja, da se ob morebitni ranljivosti odstrani in novih hroščev ne uvede.
- Logistični model Alhazmi-Malaiya (AML): Predpostavlja tri faze v razvoju programske opreme kot vzpon, vrhunec in padec. Pozornost, namenjena programski opremi, je velika in narašča, dokler ne doseže vrh in pade ob novejši različici programske opreme. Hitrost odkritja ranljivosti je zelo visoka. Doseže nasičenost in začne upadati, saj se večina ranljivosti popravi v poznejših fazah in manj pozornosti posveti programski opremi.
- Rescola linearni model: Preskusi zaznavanja ranljivosti so Rescola opredelili kot linearni model in statistični preizkus eksponentnih modelov. V prvem je število odkritih ranljivosti razdeljeno in izračunano v določenih časovnih obdobjih, medtem ko se v drugem za izračun ranljivosti v časovnem obdobju uporablja eksponentni faktor lambda.
- Logaritmični Poissonov model: Uporablja logaritmični niz parametrov skupaj s Poissonovo krivuljo za določitev odkritja ranljivosti, ko napreduje razvoj programske opreme. Znan je tudi kot model Musa-Okomoto.
