Sisällysluettelo:
- Määritelmä - Mitä haavoittuvuuden löytäminen ja kunnostaminen tarkoittaa?
- Techopedia selittää haavoittuvuuden löytämisen ja korjaamisen
Määritelmä - Mitä haavoittuvuuden löytäminen ja kunnostaminen tarkoittaa?
Haavoittuvuuden havaitseminen ja korjaaminen on prosessi, jolla puututaan tunkeutujien käyttämän järjestelmän ongelmaan ja haavoittuvuuden havaitsemismalleihin (VDM) kutsuttujen algoritmien käyttöön. Ne toimivat yhdessä toimenpiteiden kanssa, joiden tarkoituksena on estää haavoittuvuuksien havaitseminen tai vähentää niiden vaikutuksia ei-kriittisiin vaikutuksiin prosessissa, jota kutsutaan haavoittuvuuden korjaamiseksi.Techopedia selittää haavoittuvuuden löytämisen ja korjaamisen
Kun ohjelmisto on suunniteltu, kaikki olemassa olevat haavoittuvuudet voidaan tunnistaa seuraavien VDM-algoritmien avulla:
- Andersonin termodynaaminen malli: Alun perin suunniteltu ohjelmistojen luotettavuudelle. Jos tietyn määrän testien suorittamisen jälkeen jäljellä on useita haavoittuvuuksia, malli olettaa, että kun haavoittuvuus havaitaan, se poistetaan eikä uusia virheitä oteta käyttöön.
- Alhazmi-Malaiya logistic (AML) -malli: Siinä oletetaan ohjelmistokehityksen kolme vaihetta: nousu, huippu ja lasku. Ohjelmistoihin kiinnitetään paljon huomiota ja se kasvaa huipulle saakka, kun ohjelmistosta valmistetaan uudempi versio. Haavoittuvuuksien havaitsemisnopeus on erittäin korkea. Se saavuttaa kylläisyyden ja alkaa laskea, koska suurin osa haavoittuvuuksista korjataan myöhemmissä vaiheissa ja ohjelmistoon kiinnitetään vähemmän huomiota.
- Rescola-lineaarimalli: Rescola on määritellyt haavoittuvuuden havaitsemistestit lineaarisen mallin ja eksponentiaalimallin tilastollisiksi testeiksi. Edellisessä havaittujen haavoittuvuuksien lukumäärä jaetaan ja lasketaan kiinteille ajanjaksoille, kun taas jälkimmäisessä käytetään eksponentiaalista tekijää, lambda, haavoittuvuuden laskemiseksi ajanjakson aikana.
- Logaritminen Poisson-malli: Se käyttää logaritmista parametrijoukkoa yhdessä Poisson-käyrän kanssa haavoittuvuuden havaitsemiseksi ohjelmistokehityksen edetessä. Se tunnetaan myös nimellä Musa-Okomoto -malli.
