Güvenlik açığı bulma ve düzeltme nedir? - techopedia nedir?

Tanım - Güvenlik Açığı Keşfi ve İyileştirmesi ne anlama geliyor?

Güvenlik açığı bulma ve düzeltme, davetsiz misafirlerin sömürdüğü bir sistemin sorununu ve güvenlik açığı bulma modelleri (VDM'ler) olarak bilinen algoritmaların kullanımını ele alan bir süreçtir. Bunlar, güvenlik açıklarının algılanmasını önlemek veya güvenlik açıklarının giderilmesi olarak bilinen bir süreçte kritik olmayan bir etki üzerindeki etkilerini azaltmak için tasarlanmış önlemlerle birlikte çalışır.

Techopedia Güvenlik Açığı Keşfi ve İyileştirmesini Açıklıyor

Yazılım tasarlandıktan sonra, mevcut tüm güvenlik açıkları aşağıdaki VDM algoritmaları yardımıyla tanımlanabilir:

• Anderson termodinamik modeli: Orijinal olarak yazılım güvenilirliği için tasarlanmıştır. Belirli sayıda sınama gerçekleştirildikten sonra birtakım güvenlik açıkları kalırsa, model bir güvenlik açığıyla karşılaşıldığında bunun kaldırıldığını ve yeni bir hata bulunmadığını varsayar.
• Alhazmi-Malaiya lojistik (AML) modeli: Yazılım geliştirmede yükselme, zirve ve düşme olarak üç aşama varsaymaktadır. Yazılıma gösterilen önem yüksektir ve en üst seviyeye ulaşana kadar artar ve yazılımın daha yeni bir sürümü yapıldığında düşer. Güvenlik açıklarının keşfedilme oranı çok yüksektir. Çoğu güvenlik açığı sonraki aşamalarda giderildiğinden ve yazılıma daha az dikkat edildiğinden doygunluğa ulaşır ve azalmaya başlar.
• Rescola doğrusal modeli: Güvenlik açığı tespit testleri Rescola tarafından doğrusal model ve üstel model istatistiksel testler olarak tanımlanmıştır. İlkinde, keşfedilen güvenlik açıklarının sayısı belirli bir süre boyunca bölünür ve hesaplanırken, ikincisinde, zaman içindeki güvenlik açığını hesaplamak için üstel bir faktör olan lambda kullanılır.
• Logaritmik Poisson modeli: Yazılım geliştirme ilerledikçe güvenlik açığı keşfini belirlemek için Poisson eğrisiyle birlikte logaritmik bir parametre kümesi kullanır. Musa-Okomoto modeli olarak da bilinir.