Descoberta de vulnerabilidade e remediação



por

Definição - o que significa descoberta e correção de vulnerabilidade?

A descoberta e correção de vulnerabilidades é um processo que aborda o problema de um sistema que está sendo explorado por invasores e o uso de algoritmos, conhecidos como modelos de descoberta de vulnerabilidade (VDMs). Estes funcionam em conjunto com medidas concebidas para prevenir a detecção de vulnerabilidades ou para reduzir o seu impacto a um efeito não crítico num processo conhecido como remediação de vulnerabilidades.

Definirtec explica descoberta e correção de vulnerabilidades

Uma vez que o software é projetado, qualquer vulnerabilidade existente pode ser identificada com a ajuda dos seguintes algoritmos VDM:

  • Modelo termodinâmico de Anderson: originalmente projetado para confiabilidade de software. Se várias vulnerabilidades forem deixadas após a execução de um determinado número de testes, o modelo assume que, quando uma vulnerabilidade é encontrada, ela é removida e nenhum novo bug é introduzido.
  • Modelo logístico Alhazmi-Malaiya (AML): ele assume três fases no desenvolvimento de software como ascensão, pico e queda. A atenção dada ao software é alta e aumenta até atingir o pico e cair quando uma versão mais nova do software é feita. A taxa de descoberta de vulnerabilidades é muito alta. Ele atinge a saturação e começa a diminuir, já que a maioria das vulnerabilidades é corrigida nos estágios posteriores e menos atenção é dada ao software.
  • Modelo linear Rescola: Os testes de detecção de vulnerabilidade foram definidos por Rescola como testes estatísticos de modelo linear e modelo exponencial. No primeiro, o número de vulnerabilidades descobertas é dividido e calculado em períodos fixos de tempo, enquanto no último um fator exponencial, lambda, é usado para calcular a vulnerabilidade ao longo do período de tempo.
  • Modelo de Poisson logarítmico: ele usa um conjunto logarítmico de parâmetros junto com uma curva de Poisson para determinar a descoberta de vulnerabilidade conforme o desenvolvimento do software avança. É também conhecido como modelo Musa-Okomoto.