Kas yra pažeidžiamumo nustatymas ir ištaisymas? - apibrėžimas iš techopedijos

Apibrėžimas - ką reiškia pažeidžiamumo atradimas ir ištaisymas?

Pažeidžiamumo aptikimas ir ištaisymas yra procesas, kuriuo siekiama išspręsti įsibrovėlių išnaudojamos sistemos problemą ir naudoti algoritmus, vadinamus pažeidžiamumo aptikimo modeliais (VDM). Jie veikia kartu su priemonėmis, skirtomis užkirsti kelią pažeidžiamumų nustatymui arba sumažinti jų poveikį iki nekritinio poveikio procese, vadinamame pažeidžiamumų ištaisymu.

„Techopedia“ paaiškina pažeidžiamumo atradimą ir ištaisymą

Sukūrus programinę įrangą, bet kokius esamus pažeidžiamumus galima nustatyti naudojant šiuos VDM algoritmus:

• Termodinaminis Andersono modelis: iš pradžių buvo sukurtas siekiant užtikrinti programinės įrangos patikimumą. Jei atlikus nustatytą bandymų skaičių liko keletas pažeidžiamumų, modelis daro prielaidą, kad aptikus pažeidžiamumą jis bus pašalintas ir naujų klaidų nebus įdiegta.
• Alhazmi-Malaiya logistinis (AML) modelis: programinės įrangos kūrimo etapai yra trys: pakilimas, smailė ir kritimas. Dėmesys programinei įrangai yra didelis ir didėja tol, kol pasiekia piką ir sumažėja, kai padaroma naujesnė programinės įrangos versija. Pažeidžiamumų aptikimo greitis yra labai didelis. Jis pasiekia sodrumą ir pradeda mažėti, nes dauguma pažeidžiamumų ištaisoma vėlesniuose etapuose ir mažiau dėmesio skiriama programinei įrangai.
• „Rescola“ tiesinis modelis: pažeidžiamumo nustatymo testus „Rescola“ apibrėžė kaip linijinio modelio ir eksponentinio modelio statistinius testus. Pirmuoju atveju aptiktų pažeidžiamumų skaičius yra padalijamas ir apskaičiuojamas per nustatytą laiko periodą, o antrajame - eksponentinis faktorius - lambda - naudojamas pažeidžiamumui per tam tikrą laiką apskaičiuoti.
• Logaritminis Poissono modelis: jis naudoja logaritminį parametrų rinkinį kartu su Puasono kreive, kad nustatytų pažeidžiamumo atradimą, tobulėjant programinei įrangai. Jis taip pat žinomas kaip „Musa-Okomoto“ modelis.