Table des matières:
- Définition - Que signifient la découverte et la correction des vulnérabilités?
- Techopedia explique la découverte et la correction des vulnérabilités
Définition - Que signifient la découverte et la correction des vulnérabilités?
La découverte et la correction des vulnérabilités est un processus qui résout le problème d'un système exploité par des intrus et l'utilisation d'algorithmes, appelés modèles de découverte de vulnérabilités (VDM). Celles-ci fonctionnent conjointement avec des mesures conçues pour empêcher la détection de vulnérabilités ou pour réduire leur impact à un effet non critique dans un processus appelé correction de vulnérabilité.Techopedia explique la découverte et la correction des vulnérabilités
Une fois le logiciel conçu, toutes les vulnérabilités existantes peuvent être identifiées à l'aide des algorithmes VDM suivants:
- Modèle thermodynamique Anderson: conçu à l'origine pour la fiabilité des logiciels. Si un certain nombre de vulnérabilités subsistent après l'exécution d'un nombre spécifié de tests, le modèle suppose que lorsqu'une vulnérabilité est rencontrée, elle est supprimée et aucun nouveau bogue n'est introduit.
- Modèle logistique Alhazmi-Malaiya (AML): il suppose trois phases de développement logiciel: montée, pointe et chute. L'attention portée aux logiciels est élevée et augmente jusqu'à ce qu'elle atteigne un pic et diminue lorsqu'une nouvelle version du logiciel est créée. La vitesse à laquelle les vulnérabilités sont découvertes est très élevée. Il atteint la saturation et commence à diminuer, car la plupart des vulnérabilités sont corrigées dans les étapes ultérieures et moins d'attention est accordée au logiciel.
- Modèle linéaire de Rescola: Des tests de détection de vulnérabilité ont été définis par Rescola comme des tests statistiques de modèle linéaire et de modèle exponentiel. Dans le premier, le nombre de vulnérabilités découvertes est divisé et calculé sur des périodes de temps fixes, tandis que dans le second, un facteur exponentiel, lambda, est utilisé pour calculer la vulnérabilité sur la période de temps.
- Modèle logarithmique de Poisson: il utilise un ensemble de paramètres logarithmiques ainsi qu'une courbe de Poisson pour déterminer la découverte de vulnérabilité à mesure que le développement logiciel progresse. Il est également connu sous le nom de modèle Musa-Okomoto.
