Taula de continguts:
- Definició: què significa el descobriment i la reparació de vulnerabilitat?
- Techopedia explica el descobriment de vulnerabilitats i la reparació
Definició: què significa el descobriment i la reparació de vulnerabilitat?
El descobriment i la correcció de vulnerabilitats és un procés que aborda el problema que un sistema explota els intrusos i l'ús d'algorismes, coneguts com a models de descoberta de vulnerabilitat (VDMs). Aquests treballen conjuntament amb mesures dissenyades per evitar la detecció de vulnerabilitats o reduir el seu impacte a un efecte no crític en un procés conegut com a remei de vulnerabilitats.Techopedia explica el descobriment de vulnerabilitats i la reparació
Un cop dissenyat el programari, es poden identificar qualsevol vulnerabilitat existent amb l'ajuda dels algorismes VDM següents:
- Model termodinàmic d'Anderson: Dissenyat originalment per a la fiabilitat del programari. Si es deixen un nombre de vulnerabilitats després d'executar un nombre especificat de proves, el model assumeix que quan es troba una vulnerabilitat s'elimina i no s'introdueixen errors.
- Model logístic Alhazmi-Malaiya (AML): Suposa tres fases en el desenvolupament de programari com a pujada, punt àlgid i caiguda. L’atenció al programari és elevada i augmenta fins a assolir un punt àlgid i cau quan es fa una versió més recent del programari. La velocitat amb què es descobreixen les vulnerabilitats és molt alta. Arriba a la saturació i comença a disminuir, ja que la major vulnerabilitat es soluciona en les etapes posteriors i es presta menys atenció al programari.
- Model lineal Rescola: Rescola ha analitzat les proves de detecció de vulnerabilitat com a model lineal i proves estadístiques de model exponencial. En els primers, el nombre de vulnerabilitats descobertes es divideix i es calcula en períodes de temps fixos, mentre que en el segon s’utilitza un factor exponencial, lambda, per calcular la vulnerabilitat en el període de temps.
- Model de Poisson Logarítmic: Utilitza un conjunt de paràmetres logarítmics juntament amb una corba de Poisson per determinar el descobriment de la vulnerabilitat a mesura que avança el desenvolupament de programari. També es coneix com el model Musa-Okomoto.
