Sisällysluettelo:
Määritelmä - mitä nollapäivä tarkoittaa?
IT: n nollapäivä tarkoittaa ensimmäistä päivää, jona jotain tiedetään tai odotetaan. Tätä termiä käytetään monin tavoin: esimerkiksi ensimmäisenä päivänä, jolloin turvallisuustyöntekijöiden ryhmä tai muu osapuoli löytää viruksen, sitä kutsutaan "nolla päivän" virukseksi. Toisin sanoen nolla päivä on se ensimmäinen päivä, jolloin joku tunnistaa ongelman ja yrittää puuttua tietoturvauhaan tai muuhun IT-ongelmaan.
Techopedia selittää nollapäivän
"Nolla päivän viruksen" lisäksi tietotekniikan ammattilaiset voivat puhua "nollapäivän hyökkäyksestä" tai "nollapäivän uhasta". Nollapäivää käytetään vertailukohtana: usein turvallisuusryhmät seuraavat edelleen tarkkaan päivien lukumäärää, jona tietoturvaongelma on käsitelty. Tämä tehdään yleensä edistymisen seuraamiseksi, kunnes tietoturvaongelma tai muu IT-ongelma on ratkaistu tai suljettu.
Toinen termin "nolla päivä" rooli on kuvailla prosesseja, joita turvallisuushenkilöt kohtaavat. Joku saattaa puhua kuinka monta "nolla päivä" -hyökkäystä tai uhkia he löysivät tietyllä päivällä. Toinen esimerkki on erityisistä nollapäivien haavoittuvuuksista, jotka löytyvät käyttöjärjestelmän toiminnasta. Ohjelmiston ydinresurssina käyttöjärjestelmässä on paljon kontekstia, ja se tarkoittaa, että nollapäivän kysymykset kantavat myös paljon tätä kontekstia. Sellaiset uudet tietoturvaongelmat, jotka ammattilaiset löytävät, voidaan politisoida ja vaikuttaa OS-brändiin tuottaen samalla tyyppisiä kiistoja ja yhteistyöhön liittyviä korjauksia, joihin muut nollapäivän havainnot yleensä liittyvät.
