目次:
定義-脆弱性の発見と修復はどういう意味ですか?
脆弱性の発見と修復は、侵入者によって悪用されるシステムの問題と、脆弱性発見モデル(VDM)として知られるアルゴリズムの使用に対処するプロセスです。 これらは、脆弱性の検出を防止するため、または脆弱性修復として知られるプロセスでの重要でない影響への影響を減らすために設計された対策と連携します。Techopediaは脆弱性の発見と修復について説明します
ソフトウェアが設計されると、次のVDMアルゴリズムを使用して、既存の脆弱性を特定できます。
- アンダーソン熱力学モデル:元々はソフトウェアの信頼性のために設計されました。 指定された数のテストを実行した後にいくつかの脆弱性が残っている場合、モデルは、脆弱性が検出されると削除され、新しいバグは発生しないと想定します。
- Alhazmi-Malaiyaロジスティック(AML)モデル:ソフトウェア開発の3つのフェーズを、上昇、ピーク、および下降として想定しています。 ソフトウェアへの注意は高く、ピークに達するまで増加し、ソフトウェアの新しいバージョンが作成されると低下します。 脆弱性が発見される割合は非常に高いです。 ほとんどの脆弱性は後の段階で修正され、ソフトウェアにあまり注意が払われないため、飽和状態に達し、減少し始めます。
- Rescola線形モデル:脆弱性検出テストは、Rescolaによって線形モデルおよび指数モデルの統計的テストとして定義されています。 前者では、発見された脆弱性の数が一定期間にわたって分割および計算されますが、後者では、指数因子であるラムダが一定期間にわたって脆弱性を計算するために使用されます。
- 対数ポアソンモデル:ポアソン曲線とともに対数パラメーターセットを使用して、ソフトウェア開発の進行に伴う脆弱性の発見を決定します。 これは、Musa-Okomotoモデルとしても知られています。
