Co to jest wykrywanie i usuwanie luk w zabezpieczeniach? - definicja z techopedia

Definicja - Co oznacza wykrywanie i usuwanie luk w zabezpieczeniach?

Wykrywanie i usuwanie luk w zabezpieczeniach to proces, który rozwiązuje problem wykorzystania systemu przez intruzów i wykorzystania algorytmów zwanych modelami wykrywania luk (VDM). Działają one razem ze środkami mającymi na celu zapobieganie wykrywaniu podatności na zagrożenia lub ograniczanie ich wpływu do niekrytycznego efektu w procesie znanym jako usuwanie luk.

Techopedia wyjaśnia wykrywanie i usuwanie luk w zabezpieczeniach

Po zaprojektowaniu oprogramowania wszelkie istniejące luki można zidentyfikować za pomocą następujących algorytmów VDM:

• Model termodynamiczny Andersona: Pierwotnie zaprojektowany pod kątem niezawodności oprogramowania. Jeśli po wykonaniu określonej liczby testów pozostanie wiele luk, model zakłada, że ​​gdy napotkana zostanie luka, zostanie usunięta i nie zostaną wprowadzone żadne nowe błędy.
• Model logistyczny Alhazmi-Malaiya (AML): Zakłada trzy fazy rozwoju oprogramowania: wzrost, szczyt i spadek. Uwaga poświęcana oprogramowaniu jest wysoka i rośnie, aż osiągnie szczyt i spada, gdy powstaje nowsza wersja oprogramowania. Częstotliwość wykrywania luk w zabezpieczeniach jest bardzo wysoka. Osiąga nasycenie i zaczyna spadać, ponieważ większość luk zostaje naprawiona na późniejszych etapach, a oprogramowanie jest mniej uważne.
• Model liniowy Rescola: Testy wykrywania podatności zostały zdefiniowane przez Rescola jako testy statystyczne modelu liniowego i wykładniczego. W pierwszym z nich liczba wykrytych podatności jest podzielona i obliczona w ustalonych przedziałach czasu, podczas gdy w drugim przypadku do obliczenia podatności w danym okresie wykorzystywany jest czynnik wykładniczy lambda.
• Logarytmiczny model Poissona: wykorzystuje logarytmiczny zestaw parametrów wraz z krzywą Poissona do określenia wykrycia podatności w miarę rozwoju oprogramowania. Jest również znany jako model Musa-Okomoto.