@Ineverleft
3年前 提问
1个回答
漏洞相关性判定原则有哪些
趣能一姐
3年前
官方采纳
正确地了解每一种攻击和漏洞的相关程度,采用有针对性的应对措施:
设计漏洞:在系统设计阶段出现的问题,是系统天生具有的;
实现漏洞:在编码过程中,因为没有遵循严格的安全编码方法或测试不严格而造成的漏洞;
配置漏洞:在使用阶段,因用户配置不当而产生的漏洞;
所发起的攻击与漏洞之间没有直接的关系,即使漏洞不存在也照样能够实现攻击目的。
正确地了解每一种攻击和漏洞的相关程度,采用有针对性的应对措施:
设计漏洞:在系统设计阶段出现的问题,是系统天生具有的;
实现漏洞:在编码过程中,因为没有遵循严格的安全编码方法或测试不严格而造成的漏洞;
配置漏洞:在使用阶段,因用户配置不当而产生的漏洞;
所发起的攻击与漏洞之间没有直接的关系,即使漏洞不存在也照样能够实现攻击目的。