Main

Лабораторија за истражување и развој на информациска безбедност.


::- Статус -::Radar

Нова верзија на ZSL веб страницата е на пат. Посетете не пак за v3.0 ;)

Во компјутерска безбедност, терминот ранливост е слабост која му овозможува на напаѓачот да ја намали информациската гаранција на некој систем. Ранливост се дели на 3 дела: системска подлежност или мана, напаѓачот пристапува до маната и способност на напаѓачот да ја експлоатира маната.

За да постои ранливост, напаѓачот мора да поседува барем една применлива алатка или техника со која ќе се конектира до системската слабост. Во оваа рамка, ранливост исто така се нарекува и површина на напад. Безбедносен ризик може исто така да се класифицира и како ранливост. Ранливост со еден или повеќе извршени напади кои успешно се имплементирани исто така се нарекува експлоит.

Прозорец на ранливост е времето од кога безбедносната дупка е запознаена или манифестирана во употребениот софтвер, до, кога пристапот е отстранет, безбедносна закрпа е достапна/употребена или напаѓачот е оневозможен. Конструкции во програмските јазици кои се тешки за правилно користење можат да бидат голем извор на ранливости.

- Wikipedia