Satura rādītājs:
- Definīcija - ko nozīmē ievainojamības atklāšana un sanācija?
- Techopedia izskaidro ievainojamības atklāšanu un sanāciju
Definīcija - ko nozīmē ievainojamības atklāšana un sanācija?
Ievainojamības atklāšana un atveseļošana ir process, kurā tiek risināta problēma, ko rada iebrucēju izmantotā sistēma, un algoritmu, kas pazīstami kā ievainojamības atklāšanas modeļi (VDM), izmantošana. Tie darbojas kopā ar pasākumiem, kas izstrādāti, lai novērstu ievainojamību atklāšanu vai samazinātu to ietekmi uz nekritisku efektu procesā, kas pazīstams kā ievainojamības atveseļošana.Techopedia izskaidro ievainojamības atklāšanu un sanāciju
Kad programmatūra ir izstrādāta, visas esošās ievainojamības var identificēt, izmantojot šādus VDM algoritmus:
- Andersona termodinamiskais modelis: sākotnēji paredzēts programmatūras uzticamībai. Ja pēc noteikta skaita testu izpildes ir palikušas vairākas ievainojamības, modelī tiek pieņemts, ka, ierodoties ievainojamībā, tā tiek noņemta un netiek ieviestas jaunas kļūdas.
- Alhazmi-Malaiya loģistikas (AML) modelis: Tas programmatūras izstrādē pieņem trīs fāzes kā pieaugumu, maksimumu un kritumu. Programmatūrai tiek pievērsta liela uzmanība un tā palielinās, līdz tā sasniedz maksimumu un samazinās, kad tiek izgatavota jaunāka programmatūras versija. Ievainojamību atklāšanas līmenis ir ļoti augsts. Tas sasniedz piesātinājumu un sāk samazināties, jo lielākā daļa ievainojamības tiek novērsta vēlākajos posmos un programmatūrai tiek pievērsta mazāk uzmanības.
- Rescola lineārais modelis: Rescola definē ievainojamības noteikšanas testus kā lineārā modeļa un eksponenciālā modeļa statistiskos testus. Pirmajā gadījumā atklāto ievainojamību skaits tiek sadalīts un aprēķināts noteiktā laika posmā, savukārt otrajā ievainojamības aprēķināšanai laika periodā izmanto eksponenciālu faktoru - lambda.
- Logaritmiskais Puasona modelis: Tas izmanto logaritmisku parametru kopu kopā ar Puasona līkni, lai noteiktu ievainojamības atklāšanu, attīstoties programmatūrai. To sauc arī par Musa-Okomoto modeli.
