Obsah:
- Definícia - Čo znamená zisťovanie a náprava zraniteľností?
- Techopedia vysvetľuje získavanie a nápravu zraniteľností
Definícia - Čo znamená zisťovanie a náprava zraniteľností?
Zisťovanie a náprava zraniteľností je proces, ktorý rieši problém systému zneužívaného votrelcami a použitia algoritmov známych ako modely zisťovania zraniteľnosti (VDM). Spolupracujú s opatreniami, ktorých cieľom je zabrániť odhaleniu zraniteľností alebo znížiť ich vplyv na nekritický účinok v procese označovanom ako náprava zraniteľnosti.Techopedia vysvetľuje získavanie a nápravu zraniteľností
Po vytvorení softvéru je možné identifikovať existujúce zraniteľné miesta pomocou nasledujúcich algoritmov VDM:
- Termodynamický model Anderson: Pôvodne navrhnutý pre spoľahlivosť softvéru. Ak po vykonaní určeného počtu testov zostane niekoľko slabých miest, model predpokladá, že keď sa vyskytne zraniteľnosť, odstráni sa a nezavedú sa žiadne nové chyby.
- Logistický model Alhazmi-Malaiya (AML): Predpokladá tri fázy vývoja softvéru: vzostup, vrchol a pokles. Pozornosť venovaná softvéru je vysoká a zvyšuje sa, až dosiahne vrchol a klesá, keď sa vytvorí novšia verzia softvéru. Miera odhalenia slabých miest je veľmi vysoká. Dosahuje saturáciu a začína klesať, pretože väčšina zraniteľností sa v neskorších fázach opraví a softvéru sa venuje menšia pozornosť.
- Rescola lineárny model: Testy na detekciu zraniteľnosti boli spoločnosťou Rescola definované ako štatistické testy na lineárny model a exponenciálny model. V prvom prípade je počet zistených zraniteľností rozdelený a vypočítaný na pevne stanovené časové obdobia, zatiaľ čo v druhom prípade sa na výpočet zraniteľnosti v danom časovom období používa exponenciálny faktor, lambda.
- Logaritmický Poissonov model: Používa logaritmickú množinu parametrov spolu s Poissonovou krivkou na určovanie objavenia zraniteľnosti v priebehu vývoja softvéru. Je tiež známa ako model Musa-Okomoto.
