@Ineverleft
3年前 提问
1个回答

漏洞相关性判定原则有哪些

趣能一姐
3年前
官方采纳

正确地了解每一种攻击和漏洞的相关程度,采用有针对性的应对措施:

  1. 设计漏洞:在系统设计阶段出现的问题,是系统天生具有的;

  2. 实现漏洞:在编码过程中,因为没有遵循严格的安全编码方法或测试不严格而造成的漏洞;

  3. 配置漏洞:在使用阶段,因用户配置不当而产生的漏洞;

  4. 所发起的攻击与漏洞之间没有直接的关系,即使漏洞不存在也照样能够实现攻击目的。