Sadržaj:
- Definicija - Što znači otkrivanje ranjivosti i sanacija?
- Techopedia objašnjava otkriće ranjivosti i sanaciju ranjivosti
Definicija - Što znači otkrivanje ranjivosti i sanacija?
Otkrivanje i saniranje ranjivosti proces je koji rješava problem sustava koji iskorištavaju uljezi i korištenje algoritama, poznatih kao modeli otkrivanja ranjivosti (VDM). Oni djeluju zajedno s mjerama namijenjenim sprječavanju otkrivanja ranjivosti ili smanjenju njihovog utjecaja na nekritični učinak u procesu poznatom kao sanacija ranjivosti.Techopedia objašnjava otkriće ranjivosti i sanaciju ranjivosti
Jednom kada je softver dizajniran, sve postojeće ranjivosti moguće je prepoznati pomoću sljedećih VDM algoritama:
- Anderson termodinamički model: Izvorno dizajniran za pouzdanost softvera. Ako je nakon izvršavanja određenog broja testova ostavljen određeni broj ranjivosti, model pretpostavlja da se uklanja kada se dogodi ranjivost i ne uvode nove pogreške.
- Alhazmi-Malaiya logistički model (AML): pretpostavlja tri faze u razvoju softvera kao uspon, vrhunac i pad. Pažnja posvećena softveru je velika i povećava se dok ne dosegne vrhunac i opadne kada se napravi novija verzija softvera. Stopa kojom se otkrivaju ranjivosti vrlo je visoka. Dostiže zasićenost i počinje opadati, jer se većina ranjivosti popravlja u kasnijim fazama i manje se pozornosti posvećuje softveru.
- Rescola linearni model: Testovi za otkrivanje ranjivosti Rescola su definirali kao linearni model i statistički testovi eksponencijalnog modela. U prvom se broj otkrivenih ranjivosti dijeli i izračunava u određenim vremenskim razdobljima, dok se u drugom koristi eksponencijalni faktor, lambda, za izračunavanje ranjivosti tokom vremenskog razdoblja.
- Logaritamski Poissonov model: Koristi logaritamski skup parametara zajedno s Poissonovom krivuljom za određivanje otkrića ranjivosti kako napreduje razvoj softvera. Poznat je i kao model Musa-Okomoto.
