Уязвимость
Что такое Уязвимость?
УязвимостьСлабое место в системе, приложении или процессе, которое злоумышленник может использовать для нарушения конфиденциальности, целостности или доступности.
Уязвимость — это любой недостаток или слабость в коде, конфигурации, проектировании или эксплуатационных практиках, эксплуатация которой может скомпрометировать безопасность информационной системы. Уязвимости возникают из-за программных ошибок (повреждения памяти, отсутствия проверки ввода), неверных настроек, слабых учётных данных, недочётов проектирования или непропатченных зависимостей. Они публично каталогизируются с помощью идентификаторов CVE и оцениваются с помощью CVSS и EPSS для расстановки приоритетов устранения. Управление уязвимостями требует непрерывного обнаружения (сканирование, SAST/DAST), приоритизации по риску, установки патчей или компенсирующих мер и проверки эффективности исправления.
● Примеры
- 01
Непропатченная библиотека с известной CVE, позволяющей удалённое выполнение кода.
- 02
Неверно настроенный S3-бакет, публично раскрывающий данные клиентов.
● Частые вопросы
Что такое Уязвимость?
Слабое место в системе, приложении или процессе, которое злоумышленник может использовать для нарушения конфиденциальности, целостности или доступности. Относится к категории Уязвимости в кибербезопасности.
Что означает Уязвимость?
Слабое место в системе, приложении или процессе, которое злоумышленник может использовать для нарушения конфиденциальности, целостности или доступности.
Как защититься от Уязвимость?
Защита от Уязвимость обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Уязвимость?
Распространённые альтернативные названия: Слабое место, Брешь в безопасности.