Sommario:
- Definizione - Che cosa significa individuazione e risoluzione delle vulnerabilità?
- Techopedia spiega Vulnerability Discovery e Remediation
Definizione - Che cosa significa individuazione e risoluzione delle vulnerabilità?
Il rilevamento e la risoluzione delle vulnerabilità è un processo che affronta il problema di un sistema sfruttato dagli intrusi e l'uso di algoritmi, noti come modelli di rilevamento delle vulnerabilità (VDM). Esse collaborano con misure progettate per prevenire il rilevamento di vulnerabilità o per ridurne l'impatto a un effetto non critico in un processo noto come correzione delle vulnerabilità.Techopedia spiega Vulnerability Discovery e Remediation
Una volta progettato il software, è possibile identificare eventuali vulnerabilità esistenti con l'aiuto dei seguenti algoritmi VDM:
- Modello termodinamico Anderson: originariamente progettato per l'affidabilità del software. Se dopo l'esecuzione di un numero specificato di test rimangono numerose vulnerabilità, il modello presuppone che quando viene rilevata una vulnerabilità viene rimossa e non vengono introdotti nuovi bug.
- Modello logistico Alhazmi-Malaiya (AML): assume tre fasi nello sviluppo del software come aumento, picco e caduta. L'attenzione rivolta al software è elevata e aumenta fino a raggiungere un picco e diminuisce quando viene creata una versione più recente del software. La velocità con cui vengono scoperte le vulnerabilità è molto alta. Raggiunge la saturazione e inizia a diminuire, poiché la maggior parte delle vulnerabilità viene risolta nelle fasi successive e viene prestata meno attenzione al software.
- Modello lineare di Rescola: i test di rilevamento delle vulnerabilità sono stati definiti da Rescola come test statistici del modello lineare e del modello esponenziale. Nel primo, il numero di vulnerabilità scoperte viene diviso e calcolato su periodi di tempo fissi, mentre nel secondo viene utilizzato un fattore esponenziale, lambda, per calcolare la vulnerabilità nel periodo di tempo.
- Modello logaritmico di Poisson: utilizza un set logaritmico di parametri insieme a una curva di Poisson per determinare la scoperta di vulnerabilità man mano che lo sviluppo del software avanza. È noto anche come modello Musa-Okomoto.
