الكشف عن الضعف

مؤلف: Monica Porter
تاريخ الخلق: 17 مارس 2021
تاريخ التحديث: 16 قد 2024
Anonim
كيفية تشخيص ضعف الانتصاب
فيديو: كيفية تشخيص ضعف الانتصاب

المحتوى

التعريف - ماذا يعني الكشف عن الثغرات الأمنية؟

إن الكشف عن الثغرات الأمنية هو سياسة تمارسها المنظمات وكذلك الأفراد فيما يتعلق بالكشف عن المعلومات المتعلقة بالثغرات الأمنية واستغلالها فيما يتعلق بنظام الكمبيوتر أو الشبكة أو البرنامج أو نشرها. ويرجع ذلك إلى حقيقة أن المتسللين الأخلاقيين وخبراء أمن الكمبيوتر يعتقدون أن من مسؤوليتهم الاجتماعية توعية عامة الناس بأوجه الضعف التي قد تؤثر عليهم ، وإلا فقد يؤدي الصمت إلى شعور زائف بالأمان ويتسبب في شعور الناس بالرضا ، مما يؤدي إلى مزيد من المخاطر.


يُعرف أيضًا الكشف عن الثغرات الأمنية بالكشف الكامل عن نقاط الضعف أو مجرد الكشف الكامل.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح الكشف عن الثغرات الأمنية

الكشف عن الثغرات الأمنية هو ممارسة نشر تفاصيل ثغرة أمنية على الجمهور العام لفحصها وإجبار بائعي البرامج والأجهزة على تصحيح هذه المشكلات بسرعة. قبل الكشف عن نقاط الضعف ، اعتمد بائعي البرامج والأجهزة على أمان السرية ، وهذا يعني أنهم يأملون في عدم اكتشاف واستغلال أي نقاط ضعف لديهم من قبل المتسللين. ومع ذلك ، أثبت المتسللون مرارًا وتكرارًا أنه في حالة وجود ثغرة أمنية ، فمن المرجح أن يكتشفوها عاجلاً أم آجلاً.

قبل أن يصبح الكشف عن الثغرات ممارسة شائعة ، غالبًا ما يتم تجاهل باحثي الأمن الذين يبلغون عن الثغرات التي وجدوها ، وحتى أن بعضهم هددوا بالدعاوى القضائية إذا أصبحت الثغرات معروفة. حتى أن بعض الشركات تعاملت مع هذه الثغرات الأمنية على أنها "نظرية" إلى أن عثر عليها أحد المتسللين ذوي الحيلة واستغلها ، في الوقت الذي كان يتعين على الشركة تطوير تصحيح سريعًا ثم الاعتذار بوفرة لعملائها. لهذا السبب اجتمعت مجموعة من الشركات والباحثين الأمنيين لتشكيل "الكشف عن المسؤولية" ، والذي اعتمد على تهديد نشر الثغرة لجعل الشركة المعنية تفعل شيئًا حيال ذلك.


تبدأ عملية الكشف عن الثغرة الأمنية عند اكتشاف ثغرة أمنية في جهاز كمبيوتر أو نظام أجهزة. يقوم الشخص الذي اكتشفها بإبلاغ الشركة بتفاصيل مشكلة عدم الحصانة حتى يتمكنوا من اتخاذ إجراء. بعد مرور 45 يومًا ، سواء أصدرت الشركة رقعة أم لا ، يتم الكشف عن الثغرة الأمنية بشكل عام.