目次:
定義-仮想パッチの意味は何ですか?
仮想パッチは、新しいセキュリティ脆弱性の発見に関連する悪用リスクを軽減するために使用される一時的なポリシーを作成および実装するプロセスです。 これにより、アプリケーションまたはシステムのセキュリティホールがハッカーによって特定され、悪用される潜在的な脅威が排除されます。
仮想パッチは、Webアプリケーションファイアウォール(WAF)とも呼ばれます。
Techopediaは仮想パッチ適用について説明します
仮想パッチの主な目的は、悪意のあるトラフィックが脆弱なアプリケーションにアクセスするのを防ぎ、同時にセキュリティパッチを実装することです。 開発者とセキュリティ管理者は、脆弱性の修正が検出され、実装され、テストされるまで、アプリケーション/システムを実行し続けることができます。 パッチは少数の選択されたホスト/システムにのみインストールされ、アプリケーション環境全体に複製/カバーできます。 ただし、仮想パッチは長期的なソリューションとは見なされず、通常、すべてのソフトウェア/システムの脆弱性を特定するわけではありません。
