Кућа Сигурност Шта је откривање рањивости? - дефиниција из техопедије

Шта је откривање рањивости? - дефиниција из техопедије

Преглед садржаја:

Anonim

Дефиниција - Шта значи откривање рањивости?

Откривање рањивости је политика коју организације и појединци практикују у погледу откривања или објављивања информација у вези са безбедносним рањивостима и експлоатацијама које се односе на рачунарски систем, мрежу или софтвер. То је због чињенице да етички хакери и стручњаци за рачунарску безбедност верују да је њихова друштвена одговорност да шире јавност постану свесна рањивости која би их могла утицати, јер у супротном ћутање може довести до лажног осећаја сигурности и изазвати самопоуздање., што доводи до даљих ризика.

Откривање рањивости такође је познато и као потпуно откривање рањивости или једноставно потпуно откривање.

Тецхопедиа објашњава откривање рањивости

Откривање рањивости је пракса објављивања детаља безбедносне рањивости широј јавности на увид и присиљавања произвођача софтвера и хардвера да ово питање брзо закрпе. Прије откривања рањивости, добављачи софтвера и хардвера ослањали су се на сигурност тајности, што значи да су се надали да хакери неће открити и искористити рањивости које их не би открили. Међутим, хакери су изнова и изнова доказали да ако постоји рањивост, они ће је најпре открити пре или касније.

Пре него што је обелодањивање рањивости постало уобичајена пракса, истраживачи за безбедност који би извештавали о угроженим ситуацијама често су игнорисани, а неки су чак претили тужбама ако би рањивости постале познате. Неке компаније су чак и те рањивости третирале као „теоретске“, све док их сналажљиви хакер није пронашао и искористио, у том тренутку компанија би морала брзо да развије закрпу, а затим да се извињава својим купцима. Због тога се група компанија и истраживача безбедности окупила да би формирали „обелодањивање одговорности“, који се ослањао на претњу објављивањем рањивости како би дотична компанија учинила нешто по том питању.

Процес откривања рањивости започиње када је рањивост откривена у рачунарском или хардверском систему. Особа која га је открила обавјештава компанију о детаљима рањивости како би могли нешто подузети. Након 45 дана, без обзира да ли је компанија издала закрпу или не, рањивост се јавно открива.

Шта је откривање рањивости? - дефиниција из техопедије

Топ 3 рањивости у Ви-Фи безбедности

Топ 3 рањивости у Ви-Фи безбедности

Ви-Фи технологија резултирала је експлозијом повезаности, али овај комуникациони медиј има одређене рањивости.

Хакирање иота: рањивости и методе превенције

Хакирање иота: рањивости и методе превенције

ИоТ свакодневно повезује све више и више уређаја. Иако то значи повећану погодност за потрошаче, она такође значи и повећан потенцијал хакера.

Рањивости отвореног кода су у порасту: ево шта треба да знате

Рањивости отвореног кода су у порасту: ево шта треба да знате

Компоненте отвореног кода су одличан начин за изградњу софтвера, али рањивости унутар њих могу угрозити читаву вашу организацију. Знати ризике.

Избор уредника

Избор уредника

Избор уредника

Избор уредника

Избор уредника

Избор уредника

Популарне категорије

© Copyright sr.theastrologypage.com, 2024 Новембар | О сајту | Контакти | Правила о приватности.