Оглавление:
- Определение - Что означает «Обнаружение и устранение уязвимостей»?
- Techopedia объясняет обнаружение и устранение уязвимостей
Определение - Что означает «Обнаружение и устранение уязвимостей»?
Обнаружение и устранение уязвимостей - это процесс, который решает проблему использования системы злоумышленниками и использования алгоритмов, известных как модели обнаружения уязвимостей (VDM). Они работают вместе с мерами, разработанными для предотвращения обнаружения уязвимостей или уменьшения их воздействия до некритического эффекта в процессе, известном как устранение уязвимости.Techopedia объясняет обнаружение и устранение уязвимостей
После разработки программного обеспечения любые существующие уязвимости могут быть идентифицированы с помощью следующих алгоритмов VDM:
- Термодинамическая модель Андерсона: изначально разработана для обеспечения надежности программного обеспечения. Если после выполнения заданного количества тестов остается ряд уязвимостей, модель предполагает, что при обнаружении уязвимости она устраняется и новых ошибок не возникает.
- Модель логистики Alhazmi-Malaiya (AML): она предполагает три этапа разработки программного обеспечения: взлет, падение и падение. Внимание, уделяемое программному обеспечению, является высоким и увеличивается до тех пор, пока оно не достигнет пика и не упадет при создании более новой версии программного обеспечения. Уровень обнаружения уязвимостей очень высок. Он достигает насыщения и начинает снижаться, так как большая часть уязвимости устраняется на более поздних этапах, а программному обеспечению уделяется меньше внимания.
- Линейная модель Rescola: Тесты обнаружения уязвимостей были определены Rescola как статистические тесты линейной модели и экспоненциальной модели. В первом случае число обнаруженных уязвимостей делится и вычисляется за фиксированные периоды времени, тогда как во втором экспоненциальный коэффициент, лямбда, используется для вычисления уязвимости в течение определенного периода времени.
- Логарифмическая модель Пуассона. Она использует логарифмический набор параметров вместе с кривой Пуассона для определения уязвимости в процессе разработки программного обеспечения. Он также известен как модель Муса-Окомото.
