Forrester 七个被乱用的网络安全术语
发布时间:2022-03-12 10:17:10 所属栏目:安全 来源:互联网
导读:在安全厂商大肆营销的势头下,用户很容易将一些术语混为一谈。例如,经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事,难免会造成困惑,导致合作伙伴之间很难有效协同工作,最终效果大打折扣。本文介绍了七个被滥用的
|
在安全厂商大肆营销的势头下,用户很容易将一些术语混为一谈。例如,经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事,难免会造成困惑,导致合作伙伴之间很难有效协同工作,最终效果大打折扣。本文介绍了七个被滥用的网络安全术语,并举例说明它们如何使用,供从业者参考。 漏洞(vulnerability) 定义:漏洞是设备、应用程序或安全软件等资产中可以被利用的缺陷。解决漏洞是网络安全行业最顽固、未解决或部分解决的问题之一。漏洞在攻击过程中可以被利用。 正确使用该术语的例子:漏洞在攻击期间被利用。 错误使用该术语的例子:漏洞是无害的。 发现结果(finding) 又名:发现的缺陷/瑕疵/漏洞 定义:发现结果就是确认缺陷或漏洞。静态应用程序安全测试(SAST)工具和动态应用程序安全测试(DAST)工具可识别可能是已知漏洞、也可能不是已知漏洞的发现结果。 正确使用该术语的例子:我们的SAST工具找到了五个发现结果。 错误使用该术语的例子:一个发现结果是漏洞利用程序。 威胁(threat) 定义:威胁是尚未发生的潜在攻击。 正确使用该术语的例子:勒索软件是我们组织面临的一种威胁。 错误使用该术语的例子:发现结果是一种威胁。 攻击(attack) 定义:攻击是正在发生或之前发生的活跃的恶意活动。攻击可能会利用一个或多个漏洞来达到最终目的。 正确使用该术语的例子:漏洞利用程序在攻击期间被使用。 错误使用该术语的例子:攻击是一个漏洞。 检测(detection) 又名:警报 定义:检测是在确定性阈值内实时或追溯识别攻击。我们发现,提到漏洞时,检测这个术语常常被误认为“发现结果”。这一重要区别清楚地表明,检测是识别攻击,而不是识别漏洞。 正确使用该术语的例子:检测到一起正在进行的攻击。 (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
