Descubrimiento y reparación de vulnerabilidades

Definición: ¿Qué significa descubrimiento y reparación de vulnerabilidades?

El descubrimiento y corrección de vulnerabilidades es un proceso que aborda el problema de un sistema que está siendo explotado por intrusos y el uso de algoritmos, conocidos como modelos de descubrimiento de vulnerabilidades (VDM). Estos funcionan junto con medidas diseñadas para prevenir la detección de vulnerabilidades o para reducir su impacto a un efecto no crítico en un proceso conocido como corrección de vulnerabilidades.

Techinfo explica el descubrimiento y la corrección de vulnerabilidades

Una vez que se diseña el software, las vulnerabilidades existentes se pueden identificar con la ayuda de los siguientes algoritmos VDM:

  • Modelo termodinámico Anderson: diseñado originalmente para la confiabilidad del software. Si quedan varias vulnerabilidades después de ejecutar una cantidad específica de pruebas, el modelo asume que cuando se encuentra una vulnerabilidad, se elimina y no se introducen nuevos errores.
  • Modelo logístico Alhazmi-Malaiya (AML): asume tres fases en el desarrollo de software: subida, máxima y bajada. La atención prestada al software es alta y aumenta hasta que alcanza un pico y cae cuando se crea una versión más nueva del software. La velocidad a la que se descubren vulnerabilidades es muy alta. Alcanza la saturación y comienza a declinar, ya que la mayoría de las vulnerabilidades se solucionan en las etapas posteriores y se presta menos atención al software.
  • Modelo lineal de Rescola: Las pruebas de detección de vulnerabilidades han sido definidas por Rescola como pruebas estadísticas de modelo lineal y modelo exponencial. En el primero, el número de vulnerabilidades descubiertas se divide y calcula durante períodos de tiempo fijos, mientras que en el segundo se utiliza un factor exponencial, lambda, para calcular la vulnerabilidad durante el período de tiempo.
  • Modelo logarítmico de Poisson: utiliza un conjunto logarítmico de parámetros junto con una curva de Poisson para determinar el descubrimiento de vulnerabilidades a medida que avanza el desarrollo de software. También se conoce como modelo Musa-Okomoto.