Tabla de contenido:
- Definición: ¿Qué significa el descubrimiento y la corrección de vulnerabilidades?
- Techopedia explica el descubrimiento y la corrección de vulnerabilidades
Definición: ¿Qué significa el descubrimiento y la corrección de vulnerabilidades?
El descubrimiento y la corrección de vulnerabilidades es un proceso que aborda el problema de un sistema explotado por intrusos y el uso de algoritmos, conocidos como modelos de descubrimiento de vulnerabilidades (VDM). Estos funcionan junto con medidas diseñadas para evitar la detección de vulnerabilidades o para reducir su impacto a un efecto no crítico en un proceso conocido como remediación de vulnerabilidades.Techopedia explica el descubrimiento y la corrección de vulnerabilidades
Una vez que se diseña el software, cualquier vulnerabilidad existente se puede identificar con la ayuda de los siguientes algoritmos de VDM:
- Modelo termodinámico de Anderson: diseñado originalmente para la confiabilidad del software. Si quedan varias vulnerabilidades después de ejecutar un número específico de pruebas, el modelo asume que cuando se encuentra una vulnerabilidad se elimina y no se introducen nuevos errores.
- Modelo logístico de Alhazmi-Malaiya (AML): asume tres fases en el desarrollo de software como ascenso, pico y caída. La atención prestada al software es alta y aumenta hasta que alcanza un pico y cae cuando se crea una versión más reciente del software. La velocidad a la que se descubren las vulnerabilidades es muy alta. Alcanza la saturación y comienza a disminuir, ya que la mayor parte de la vulnerabilidad se repara en las etapas posteriores y se presta menos atención al software.
- Modelo lineal de Rescola: Rescola ha definido las pruebas de detección de vulnerabilidad como pruebas estadísticas de modelo lineal y modelo exponencial. En el primero, el número de vulnerabilidades descubiertas se divide y se calcula durante períodos fijos de tiempo, mientras que en el segundo se usa un factor exponencial, lambda, para calcular la vulnerabilidad durante el período de tiempo.
- Modelo logarítmico de Poisson: utiliza un conjunto logarítmico de parámetros junto con una curva de Poisson para determinar el descubrimiento de vulnerabilidades a medida que avanza el desarrollo del software. También se conoce como el modelo Musa-Okomoto.
