Що таке виявлення та усунення вразливості? - визначення з техопедії

Визначення - Що означає виявлення вразливості та відновлення?

Виявлення та усунення вразливості - це процес, який вирішує проблему системи, яка експлуатується зловмисниками, та використання алгоритмів, відомих як моделі виявлення вразливості (VDM). Вони працюють разом із заходами, розробленими з метою запобігання виявленню вразливостей або зменшення їх впливу до некритичного ефекту в процесі, відомому як усунення вразливості.

Техопедія пояснює виявлення вразливості та відновлення вразливості

Після розробки програмного забезпечення будь-які наявні вразливості можна ідентифікувати за допомогою наступних алгоритмів VDM:

• Термодинамічна модель Андерсона: Спочатку розроблена для надійності програмного забезпечення. Якщо після виконання визначеної кількості тестів залишається ряд уразливостей, модель передбачає, що при виявленні вразливості вона видаляється і нових помилок не вводиться.
• Модель логістики Альхазмі-Малайї (AML): вона передбачає три фази в розробці програмного забезпечення як підйом, пік і падіння. Увага, що приділяється програмному забезпеченню, велика і збільшується до досягнення піку і падає при створенні нової версії програмного забезпечення. Швидкість, з якою виявляються вразливості, дуже висока. Він досягає насичення і починає знижуватися, оскільки більшість вразливості виправляється на пізніх етапах і менше уваги приділяється програмному забезпеченню.
• Лінійна модель Rescola: Випробування на виявлення вразливості Rescola були визначені як лінійна модель та статистичні тести експоненціальної моделі. У першому кількість виявлених уразливостей ділиться та обчислюється протягом фіксованих періодів часу, тоді як у другому для обчислення вразливості за часовий період використовується експоненційний коефіцієнт, лямбда.
• Логарифмічна модель Пуассона: Вона використовує логарифмічний набір параметрів разом з кривою Пуассона для визначення виявлення вразливості в міру розвитку програми. Він також відомий як модель Муса-Окомото.