Innehållsförteckning:
- Definition - Vad betyder sårbarhetsupptäckt och sanering?
- Techopedia förklarar sårbarhetsupptäckt och sanering
Definition - Vad betyder sårbarhetsupptäckt och sanering?
Sårbarhetsupptäckt och sanering är en process som hanterar problemet med ett system som utnyttjas av inkräktare och användning av algoritmer, känd som sårbarhetsupptäckningsmodeller (VDMs). Dessa arbetar tillsammans med åtgärder som är utformade för att förhindra upptäckt av sårbarheter eller för att minska deras inverkan till en icke-kritisk effekt i en process som kallas sårbarhetsrensning.Techopedia förklarar sårbarhetsupptäckt och sanering
När programvaran har utformats kan alla befintliga sårbarheter identifieras med hjälp av följande VDM-algoritmer:
- Anderson termodynamisk modell: Ursprungligen designad för mjukvarutillförlitlighet. Om ett antal sårbarheter finns kvar efter att ett specifikt antal tester har utförts antar modellen att när en sårbarhet stöter på tas den bort och inga nya buggar införs.
- Alhazmi-Malaiya logistik (AML) -modell: Den antar tre faser i mjukvaruutveckling som stigning, topp och fall. Uppmärksamheten på programvaran är hög och ökar tills den når en topp och faller när en nyare version av programvaran görs. Den hastighet som sårbarheter upptäcks är mycket hög. Den når mättnad och börjar sjunka, eftersom de flesta sårbarheter fixas i de senare stadierna och mindre uppmärksamhet ägnas åt programvaran.
- Rescola linjär modell: Sårbarhetsdetekterande test har definierats av Rescola som linjära modell- och exponentiella modeller för statistiska test. I det första är antalet upptäckta sårbarheter uppdelat och beräknat över fasta tidsperioder, medan i det senare används en exponentiell faktor, lambda, för att beräkna sårbarheten under tidsperioden.
- Logaritmisk Poisson-modell: Den använder en logaritmisk uppsättning parametrar tillsammans med en Poisson-kurva för att fastställa sårbarhetsupptäckten när programvaruutvecklingen fortskrider. Det är också känt som Musa-Okomoto-modellen.
