Оглавление:
Определение - Что означает виртуальный патчинг?
Виртуальное исправление - это процесс создания и реализации временной политики, которая используется для снижения рисков эксплуатации, связанных с обнаружением новых уязвимостей безопасности. Это устраняет потенциальную угрозу того, что хакеры обнаружат и используют лазейки безопасности приложения или системы.
Виртуальное исправление также известно как брандмауэр веб-приложений (WAF).
Techopedia объясняет виртуальный патчинг
Основная задача виртуального исправления - предотвратить доступ вредоносного трафика к уязвимому приложению, одновременно применяя исправление безопасности. Это позволяет разработчикам и администраторам безопасности поддерживать приложение / систему в рабочем состоянии до тех пор, пока исправление уязвимости не будет найдено, внедрено и протестировано. Патч устанавливается только на несколько избранных хостов / систем и может быть реплицирован / покрыт во всей среде приложения. Однако виртуальное исправление не считается долгосрочным решением и, как правило, не выявляет все уязвимости программного обеспечения / системы.
