Schwachstellenerkennung und -behebung

Definition - Was bedeutet die Erkennung und Behebung von Sicherheitslücken?

Die Erkennung und Behebung von Sicherheitslücken ist ein Prozess, der sich mit dem Problem befasst, dass ein System von Eindringlingen ausgenutzt wird, und mit der Verwendung von Algorithmen, sogenannten Vulnerability Discovery Models (VDMs). Diese arbeiten mit Maßnahmen zusammen, die die Erkennung von Schwachstellen verhindern oder deren Auswirkungen in einem als Schwachstellenbehebung bezeichneten Prozess auf einen unkritischen Effekt reduzieren sollen.

Technische.me erklärt die Erkennung und Behebung von Sicherheitslücken

Sobald die Software entwickelt wurde, können vorhandene Schwachstellen mithilfe der folgenden VDM-Algorithmen identifiziert werden:

  • Thermodynamisches Modell von Anderson: Ursprünglich für Software-Zuverlässigkeit konzipiert. Wenn nach dem Ausführen einer bestimmten Anzahl von Tests eine Reihe von Sicherheitsanfälligkeiten bestehen bleiben, geht das Modell davon aus, dass eine Sicherheitsanfälligkeit, die festgestellt wird, entfernt und keine neuen Fehler eingeführt werden.
  • Alhazmi-Malaiya-Logistikmodell (AML): Es werden drei Phasen in der Softwareentwicklung als Anstieg, Höhepunkt und Abfall angenommen. Die Aufmerksamkeit, die der Software geschenkt wird, ist hoch und nimmt zu, bis sie einen Höhepunkt erreicht und fällt, wenn eine neuere Version der Software erstellt wird. Die Rate, mit der Schwachstellen entdeckt werden, ist sehr hoch. Es erreicht die Sättigung und beginnt abzunehmen, da die meisten Sicherheitslücken in späteren Phasen behoben werden und der Software weniger Aufmerksamkeit geschenkt wird.
  • Rescola-Linearmodell: Rescola-Tests zur Erkennung von Sicherheitslücken wurden von Rescola als statistische Tests für lineare Modelle und Exponentialmodelle definiert. Im ersten Fall wird die Anzahl der entdeckten Sicherheitslücken über feste Zeiträume aufgeteilt und berechnet, während im zweiten Fall ein Exponentialfaktor, Lambda, verwendet wird, um die Sicherheitsanfälligkeit über den Zeitraum zu berechnen.
  • Logarithmisches Poisson-Modell: Es verwendet einen logarithmischen Parametersatz zusammen mit einer Poisson-Kurve, um die Schwachstellenerkennung im Verlauf der Softwareentwicklung zu bestimmen. Es ist auch als Musa-Okomoto-Modell bekannt.