Estratto del documento

Sicurezza dei sistemi informatici in internet

Corso tenuto nell’A.A. 2021/2022 dal prof. Massimo Carnevali presso l’Università degli Studi di Ferrara. Licenza Creative Commons 4.0 International: BY-SA. Documento derivato dall’elaborazione del materiale didattico fornito dal prof. Massimo Carnevali per il corso “Sicurezza dei sistemi informatici in Internet” presso l’Università degli Studi di Ferrara.

Vulnerabilità

Created @November 11, 2021 9:18 PM
Last edit @December 10, 2021 7:15 PM

Indice

  • Vulnerabilità
  • Politiche di divulgazione della vulnerabilità
  • Divulgazione coordinata
  • Divulgazione totale
  • Non divulgazione
  • Zero-day vulnerability
  • Bug bounty
  • Patching
  • Patch Management

Vulnerabilità

Una vulnerabilità informatica può essere intesa come una componente di un sistema informatico, in corrispondenza alla quale le misure di sicurezza sono assenti, ridotte o compromesse. Alcuni errori software introducono vulnerabilità nella sicurezza: una vulnerabilità è sconosciuta finché non la scopre qualcuno e può essere diffusa.

Livelli del rischio durante l'evoluzione della conoscenza di una vulnerabilità e delle patch. Una vulnerabilità segue le seguenti fasi:

  1. Una vulnerabilità di sicurezza viene scoperta: il rischio non è più nullo.
  2. La vulnerabilità viene resa pubblica: si ha un altro aumento del livello di rischio, il quale raggiunge il suo picco massimo.
  3. La vulnerabilità è conosciuta dal vendor: il rischio inizia a scendere.
  4. Il vendor notifica i suoi clienti (non sempre).
  5. I tool di sicurezza vengono aggiornati.
  6. La patch viene pubblicata.
  7. L'esistenza della patch è ampiamente conosciuta: il pericolo della vulnerabilità scende realmente quando quasi tutti sono a conoscenza della patch.
  8. La patch è installata in tutti i sistemi affetti: il rischio è zero quando tutti hanno installato la correzione (di solito non succede mai).

La window of exposure è il periodo di tempo che intercorre tra la prima volta che una vulnerabilità diventa attiva e quando il numero di sistemi vulnerabili si riduce fino a diventare insignificante.

Politiche di divulgazione della vulnerabilità

Le persone coinvolte nella ricerca delle vulnerabilità hanno le loro politiche, formate da varie motivazioni: la discussione è stata concentrata sulla diffusione di una vulnerabilità in modo coordinato, totale o assente.

Anteprima
Vedrai una selezione di 3 pagine su 7
Appunti Vulnerabilità Pag. 1 Appunti Vulnerabilità Pag. 2
Anteprima di 3 pagg. su 7.
Scarica il documento per vederlo tutto.
Appunti Vulnerabilità Pag. 6
1 su 7
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher elefante1234 di informazioni apprese con la frequenza delle lezioni di Sicurezza dei sistemi informatici e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Ferrara o del prof Carnevali Massimo.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community