Vad är ett avslöjande av sårbarhet? - definition från techopedia

2025

Innehållsförteckning:

Definition - Vad betyder säkerhetsskydd?
Techopedia förklarar säkerhetsskydd

Definition - Vad betyder säkerhetsskydd?

Upplysning om sårbarhet är en policy som tillämpas av organisationer såväl som individer beträffande utlämnande eller publicering av information om säkerhetsproblem och utnyttjanden som gäller ett datorsystem, nätverk eller programvara. Detta beror på det faktum att etiska hackare och datorsäkerhetsexperter tror att det är deras sociala ansvar att göra allmänheten medveten om sårbarheter som kan påverka dem, annars kan tystnaden leda till en falsk känsla av säkerhet och få människor att vara tillfredsställande, vilket leder till ytterligare risker.

Upplysning om sårbarhet är också känd som fullständig avslöjande av sårbarheter eller helt enkelt fullständig avslöjande.

Techopedia förklarar säkerhetsskydd

Upplysning om sårbarhet är praxis att publicera informationen om en säkerhetssårbarhet för allmänheten för granskning och att tvinga leverantörer av programvara och hårdvara att lösa dessa problem snabbt. Innan avslöjanden av sårbarhet förlitade sig mjukvaruleverantörer på sekretesssäkerheten, det vill säga att de hoppades att alla sårbarheter de hade inte skulle upptäckas och utnyttjas av hackare. Men hackare har bevisat gång på gång att om en sårbarhet finns, kommer de troligtvis att upptäcka det förr eller senare.

Innan avslöjande av sårbarhet blev en vanlig praxis ignorerades säkerhetsforskare som skulle rapportera sårbarheter som de fann, och vissa hotade till och med med stämningar om sårbarheterna blev kända. Vissa företag behandlade till och med dessa sårbarheter som "teoretiska" tills en resurshacker hittade och utnyttjade dem, då företaget snabbt skulle behöva utveckla en patch och sedan be om ursäkt för sina kunder. Det är därför en grupp företag och säkerhetsforskare samlades för att bilda "ansvarsinformation", som förlitade sig på hotet om att publicera sårbarheten för att få det aktuella företaget att göra något åt det.

Processen för ett avslöjande av sårbarhet startar när en sårbarhet upptäcks i ett dator- eller hårdvarussystem. Personen som upptäckte det informerar företaget med detaljer om sårbarheten så att de kan vidta åtgärder. Efter 45 dagar, oavsett om företaget har släppt en patch eller inte, avslöjas sårbarheten offentligt.

Vad är ett avslöjande av sårbarhet? - definition från techopedia

Innehållsförteckning:

Definition - Vad betyder säkerhetsskydd?

Techopedia förklarar säkerhetsskydd

Vad är skillnaden mellan ett värdnamn, ett domännamn och ett fullt kvalificerat domännamn (fdqn)?

Vad är skillnaden mellan ett privat moln och ett virtualiserat datacenter?

Vad är ett virtuellt lokalt nätverk (vlan) och varför skulle jag använda ett?

Redaktörens val

Vad är ett fjärrlås? - definition från techopedia

Vad är programvarudefinierat någonting (sdx)? - definition från techopedia

Vad är objektorienterat javascript? - definition från techopedia

Vad är delningsekonomin? - definition från techopedia

Redaktörens val

Vad är ett si-prefix? - definition från techopedia

Vad är siri? - definition från techopedia

Vad är strömmar och iteration på ett enda uppdragsspråk (sisal)? - definition från techopedia

Vad är skissblock? - definition från techopedia

Redaktörens val

Vad är användbarhet? - definition från techopedia

Vad är en virtuell turné? - definition från techopedia

Vad är en virtuell webbplats? - definition från techopedia

Vad är web 2.0? - definition från techopedia

Redaktörens val

Vad är irriterande? - definition från techopedia

Vad är applikationer på tap (apps-on-tap)? - definition från techopedia

Vad är arachnotaxis? - definition från techopedia

Vad är bannerblindhet? - definition från techopedia

Redaktörens val

Vad är appens ekonomi? - definition från techopedia

Vad är fickuppringning? - definition från techopedia

Vad är en mobil reklamplattform? - definition från techopedia

Vad är upptäckbarhet i marknadsföring? - definition från techopedia

Populära kategorier