Obsah:
- Definice - Co znamená Zjištění a náprava chyby zabezpečení?
- Techopedia vysvětluje Zjišťování a nápravu chyb zabezpečení
Definice - Co znamená Zjištění a náprava chyby zabezpečení?
Zjištění a náprava zranitelnosti je proces, který řeší problém systému zneužívaného útočníky a použití algoritmů, známých jako modely zjišťování zranitelnosti (VDM). Spolupracují s opatřeními, která mají zabránit detekci zranitelností nebo snížit jejich dopad na nekritický efekt v procesu známém jako náprava zranitelnosti.Techopedia vysvětluje Zjišťování a nápravu chyb zabezpečení
Jakmile je navržen software, lze identifikovat existující zranitelnosti pomocí následujících algoritmů VDM:
- Termodynamický model Anderson: Původně navržen pro spolehlivost softwaru. Pokud po provedení určitého počtu testů zůstane několik chyb zabezpečení, model předpokládá, že pokud dojde k chybě zabezpečení, bude odstraněna a nebudou zavedeny žádné nové chyby.
- Logistický model Alhazmi-Malaiya (AML): Předpokládá tři fáze vývoje softwaru jako vzestup, vrchol a pokles. Pozornost věnovaná softwaru je vysoká a zvyšuje se, dokud nedosáhne vrcholu, a klesá, když je vytvořena novější verze softwaru. Míra odhalení zranitelnosti je velmi vysoká. Dosáhne nasycení a začne klesat, protože většina zranitelností je v pozdějších fázích opravena a softwaru je věnována menší pozornost.
- Rescola lineární model: Zjišťování zranitelnosti byly společností Rescola definovány jako statistické testy lineárního modelu a exponenciálního modelu. V prvním případě je počet zjištěných zranitelností rozdělen a vypočítán za pevná časová období, zatímco v druhém případě je k výpočtu zranitelnosti v daném časovém období použit exponenciální faktor, lambda.
- Logaritmický Poissonův model: Používá logaritmickou sadu parametrů spolu s Poissonovou křivkou k určení objevu zranitelnosti v průběhu vývoje softwaru. To je také známé jako Musa-Okomoto model.
