വൾനറബിലിറ്റി (കമ്പ്യൂട്ടിംഗ്)

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
Jump to navigation Jump to search

കമ്പ്യൂട്ടർ സുരക്ഷയിൽ, ഒരു വൾനറബിലിറ്റി(vulnerability) എന്നത് ഒരു കമ്പ്യൂട്ടർ സിസ്റ്റത്തിനുള്ളിൽ അനധികൃത പ്രവർത്തനങ്ങൾ നടത്താൻ ആക്രമണകാരിയെപ്പോലുള്ള ഒരു ത്രെഡ് ആക്ടർ ഉപയോഗപ്പെടുത്തുന്ന ഒരു വൾനറബിലിറ്റിയാണ്. ഒരു വൾനറബിലിറ്റി പ്രയോജനപ്പെടുത്തുന്നതിന്, ഒരു സിസ്റ്റം വൾനറബിലിറ്റിയുമായി ബന്ധിപ്പിക്കാൻ കഴിയുന്ന ഒരു ബാധകമായ ഉപകരണമോ സാങ്കേതികതയോ ആക്രമണകാരിക്ക് ഉണ്ടായിരിക്കണം. ഈ ഫ്രെയിമിൽ, വൾനറബിലിറ്റികൾ ആക്രമണ ഉപരിതലം എന്നും അറിയപ്പെടുന്നു.

സിദ്ധാന്തത്തിൽ വ്യത്യാസമുള്ളതും എന്നാൽ പൊതുവായ പ്രക്രിയകൾ ഉൾക്കൊള്ളുന്നതുമായ ചാക്രിക പരിശീലനമാണ് വൾനറബിലിറ്റി മാനേജുമെന്റ്: ഇവയിൽ ഉൾപ്പെടുന്നവ ഇനി പറയുന്നു: എല്ലാ ആസ്തികളും കണ്ടെത്തുക, ആസ്തികൾക്ക് മുൻഗണന നൽകുക, പൂർണ്ണമായ വൾനറബിലിറ്റി സ്കാൻ വിലയിരുത്തുക അല്ലെങ്കിൽ നടത്തുക, ഫലങ്ങളെക്കുറിച്ച് റിപ്പോർട്ട് ചെയ്യുക, കേടുപാടുകൾ പരിഹരിക്കുക, പരിഹാരം പരിശോധിക്കുക - ആവർത്തിക്കുക. ഈ പരിശീലനം സാധാരണയായി കമ്പ്യൂട്ടിംഗ് സിസ്റ്റങ്ങളിലെ സോഫ്റ്റ്വെയർ വൾനറബിലിറ്റികളെ സൂചിപ്പിക്കുന്നു.[1]

ഒരു സുരക്ഷാ അപകടസാധ്യത പലപ്പോഴും ഒരു വൾനറബിലിറ്റിയായി തെറ്റായി തരംതിരിക്കപ്പെടുന്നു. അപകടസാധ്യതയുടെ അതേ അർത്ഥമുള്ള വൾനറബിലിറ്റിയുടെ ഉപയോഗം ആശയക്കുഴപ്പത്തിലേക്ക് നയിക്കും. വൾനറബിലിറ്റിയുടെ ഫലമായുണ്ടാകുന്ന കാര്യമായ ആഘാതത്തിന്റെ സാധ്യതയാണ് അപകടസാധ്യത. അപ്പോൾ അപകടസാധ്യതയില്ലാതെ വൾനറബിലിറ്റികൾ ഉണ്ട്: ഉദാഹരണത്തിന് ബാധിത അസറ്റിന് മൂല്യമില്ലാത്തപ്പോൾ. ഒന്നോ അതിലധികമോ അറിയപ്പെടുന്ന സംഭവങ്ങളും പൂർണ്ണമായും നടപ്പിലാക്കിയ ആക്രമണങ്ങളുമുള്ള ഒരു വൾനറബിലിറ്റിയെ ചൂഷണം ചെയ്യാവുന്ന വൾനറബിലിറ്റിയായി തരംതിരിക്കുന്നു - ഒരു ചൂഷണം നിലനിൽക്കുന്ന ഒരു വൾനറബിലിറ്റി. സുരക്ഷാ ദ്വാരം അവതരിപ്പിച്ചതോ വിന്യസിച്ച സോഫ്റ്റ്വെയറിൽ പ്രകടമാകുന്നതോ, ആക്സസ് നീക്കം ചെയ്യുമ്പോഴോ, ഒരു സുരക്ഷാ പരിഹാരം ലഭ്യമായിരുന്നു / വിന്യസിച്ചു, അല്ലെങ്കിൽ ആക്രമണകാരി അപ്രാപ്തമാക്കി മുതലായ സമയമാണ് വൾനറബിലിറ്റിയുടെ ജാലകം- സിറോ ഡേ അറ്റാക്ക് കാണുക.

സുരക്ഷാ ബഗ് (സുരക്ഷാ വൈകല്യം) ഒരു സങ്കുചിത ആശയമാണ്: സോഫ്റ്റ്വെയറുമായി ബന്ധമില്ലാത്ത വൾനറബിലിറ്റികൾ ഉണ്ട്: ഹാർഡ്‌വെയർ, സൈറ്റ്, പേഴ്‌സണൽ വൾനറബിലിറ്റികൾ എന്നിവ സോഫ്റ്റ്വെയർ സുരക്ഷാ ബഗുകളല്ലാത്ത വൾനറബിലിറ്റിക്ക് ഉദാഹരണങ്ങളാണ്.

ശരിയായി ഉപയോഗിക്കാൻ ബുദ്ധിമുട്ടുള്ള പ്രോഗ്രാമിംഗ് ഭാഷകളിലെ നിർമ്മിതികൾ‌ വൾനറബിലിറ്റികളുടെ ഒരു വലിയ ഉറവിടമായിരിക്കും.

നിർവചനങ്ങൾ[തിരുത്തുക]

ഐ‌എസ്ഒ 27005 വൾനറബിലിറ്റിയെ നിർവചിക്കുന്നത്:

ഒന്നോ അതിലധികമോ ഭീഷണികളാൽ ചൂഷണം ചെയ്യാവുന്ന ഒരു അസറ്റിന്റെ അല്ലെങ്കിൽ ഒരു കൂട്ടം ആസ്തികളുടെ വൾനറബിലിറ്റി, ഇവിടെ ഒരു അസറ്റ് എന്നത് ഓർഗനൈസേഷനും അതിന്റെ ബിസിനസ്സ് പ്രവർത്തനങ്ങൾക്കും ഓർഗനൈസേഷന്റെ മൂല്യമുള്ള എന്തും, ഓർഗനൈസേഷന്റെ ദൗത്യത്തെ പിന്തുണയ്ക്കുന്ന വിവര ഉറവിടങ്ങൾ ഉൾപ്പെടെ.[2]

അവലംബം[തിരുത്തുക]

  1. "Vulnerability Management Life Cycle | NPCR | CDC". www.cdc.gov (ഭാഷ: ഇംഗ്ലീഷ്). 2019-03-12. ശേഖരിച്ചത് 2020-07-04.
  2. British Standard Institute, Information technology -- Security techniques -- Management of information and communications technology security -- Part 1: Concepts and models for information and communications technology security management BS ISO/IEC 13335-1-2004