Vulnerability management is the "cyclical practice of identifying, classifying, prioritizing, remediating, and mitigating" software vulnerabilities. Vulnerability management is integral to computer security and network security, and must not be confused with vulnerability assessment. Correcting vulnerabilities may variously involve the installation of a patch, a change in network security policy, reconfiguration of software, or educating users about social engineering.
| Attributes | Values |
|---|
| rdf:type
| |
| rdfs:label
| - 취약점 관리 (ko)
- 脆弱性管理 (ja)
- Vulnerability management (en)
|
| rdfs:comment
| - 취약점 관리 (Vulnerability management)는 특히 소프트웨어와 펌웨어에서, 취약점을 인식, 분류, 개선 그리고 완화시키는 것의 주기적인 업무이다. 특히 컴퓨터 보안과 네트워크 보안에서 필수적인 부분이다. 취약점들은 vulnerability scanner로 발견될 수 있다. 이것은 악성코드 민감도, 안전하지 않은 소프트웨어 설정, 같은 컴퓨터 시스템의 알려진 취약점들을 분석한다. 제로 데이 공격 같은 알려지지 않은 취약점들은 퍼즈 테스팅을 통해 발견될 수 있는데, 이것은 적절한 로 버퍼 오버플로 취약점 공격 같은 특정한 종류의 취약점들을 인식할 수 있다. 이러한 분석들은 에 의해 가능해 질 수 있다. 게다가 휴리스틱이 가능한 바이러스 검사 소프트웨어는 의심스러운 행동을 하는 소프트웨어를 찾음으로써 등록되지 않은 악성코드를 분석할 수 있다. 취약점을 수정하는 것에는 패치 설치, 네트워크 보안 정책 변경, 소프트웨어 재설정([[방화벽 (네트워킹)|방화벽] 같은), 사용자들에게 소셜 공학 기법에 관련된 교육 등의 방법들이 있다. (ko)
- 脆弱性管理 (ぜいじゃくせいかんり、英: vulnerability management)は、ソフトウェアの脆弱性を「識別、分類、優先順位付け、修正、および軽減する循環的な慣行」のこと 。脆弱性管理はコンピュータセキュリティとネットワークセキュリティに不可欠である。と混同しないこと 。 脆弱性は、脆弱性検査ツールを使用して発見することができる。脆弱性検査ツールは、コンピューターシステムを分析して、、安全でないソフトウェア構成、マルウェア感染に対する感受性などの既知の脆弱性を検索できる。ゼロデイ攻撃などの未知の脆弱性は、ファジングテストで見つかる可能性があるこれにより、関連するテストケースでのバッファオーバーフローなど、特定の種類の脆弱性を特定できる。このような分析は、テスト自動化で容易になる。さらに、ヒューリスティック分析が可能なウイルス対策ソフトウェアは、ソフトウェアが疑わしい動作(の上書きを試みるなど)を検出した場合、既知でないマルウェアを発見できる可能性もある。 脆弱性への対策には、パッチのインストール、ネットワークセキュリティポリシーの変更、ソフトウェアの再構成、またはソーシャルエンジニアリングについてのユーザーの教育などが有効である。 (ja)
- Vulnerability management is the "cyclical practice of identifying, classifying, prioritizing, remediating, and mitigating" software vulnerabilities. Vulnerability management is integral to computer security and network security, and must not be confused with vulnerability assessment. Correcting vulnerabilities may variously involve the installation of a patch, a change in network security policy, reconfiguration of software, or educating users about social engineering. (en)
|
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| Link from a Wikipage to an external page
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - Vulnerability management is the "cyclical practice of identifying, classifying, prioritizing, remediating, and mitigating" software vulnerabilities. Vulnerability management is integral to computer security and network security, and must not be confused with vulnerability assessment. Vulnerabilities can be discovered with a vulnerability scanner, which analyzes a computer system in search of known vulnerabilities, such as open ports, insecure software configurations, and susceptibility to malware infections. They may also be identified by consulting public sources, such as NVD, or subscribing to a commercial vulnerability alerting service such as Symantec's DeepSight Vulnerability Datafeed or Accenture's Vulnerability Intelligence Service. Unknown vulnerabilities, such as a zero-day, may be found with fuzz testing. Fuzzy testing can identify certain kinds of vulnerabilities, such as a buffer overflow with relevant test cases. Such analysis can be facilitated by test automation. In addition, antivirus software capable of heuristic analysis may discover undocumented malware if it finds software behaving suspiciously (such as attempting to overwrite a system file). Correcting vulnerabilities may variously involve the installation of a patch, a change in network security policy, reconfiguration of software, or educating users about social engineering. (en)
- 취약점 관리 (Vulnerability management)는 특히 소프트웨어와 펌웨어에서, 취약점을 인식, 분류, 개선 그리고 완화시키는 것의 주기적인 업무이다. 특히 컴퓨터 보안과 네트워크 보안에서 필수적인 부분이다. 취약점들은 vulnerability scanner로 발견될 수 있다. 이것은 악성코드 민감도, 안전하지 않은 소프트웨어 설정, 같은 컴퓨터 시스템의 알려진 취약점들을 분석한다. 제로 데이 공격 같은 알려지지 않은 취약점들은 퍼즈 테스팅을 통해 발견될 수 있는데, 이것은 적절한 로 버퍼 오버플로 취약점 공격 같은 특정한 종류의 취약점들을 인식할 수 있다. 이러한 분석들은 에 의해 가능해 질 수 있다. 게다가 휴리스틱이 가능한 바이러스 검사 소프트웨어는 의심스러운 행동을 하는 소프트웨어를 찾음으로써 등록되지 않은 악성코드를 분석할 수 있다. 취약점을 수정하는 것에는 패치 설치, 네트워크 보안 정책 변경, 소프트웨어 재설정([[방화벽 (네트워킹)|방화벽] 같은), 사용자들에게 소셜 공학 기법에 관련된 교육 등의 방법들이 있다. (ko)
- 脆弱性管理 (ぜいじゃくせいかんり、英: vulnerability management)は、ソフトウェアの脆弱性を「識別、分類、優先順位付け、修正、および軽減する循環的な慣行」のこと 。脆弱性管理はコンピュータセキュリティとネットワークセキュリティに不可欠である。と混同しないこと 。 脆弱性は、脆弱性検査ツールを使用して発見することができる。脆弱性検査ツールは、コンピューターシステムを分析して、、安全でないソフトウェア構成、マルウェア感染に対する感受性などの既知の脆弱性を検索できる。ゼロデイ攻撃などの未知の脆弱性は、ファジングテストで見つかる可能性があるこれにより、関連するテストケースでのバッファオーバーフローなど、特定の種類の脆弱性を特定できる。このような分析は、テスト自動化で容易になる。さらに、ヒューリスティック分析が可能なウイルス対策ソフトウェアは、ソフトウェアが疑わしい動作(の上書きを試みるなど)を検出した場合、既知でないマルウェアを発見できる可能性もある。 脆弱性への対策には、パッチのインストール、ネットワークセキュリティポリシーの変更、ソフトウェアの再構成、またはソーシャルエンジニアリングについてのユーザーの教育などが有効である。 (ja)
|
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)