اسیب پذیری


معنی انگلیسی:
susceptibility, vulnerability

فرهنگستان زبان و ادب

آسیب پذیری
{vulnerability} [رایانه و فنّاوری اطلاعات، رمزشناسی، مهندسی مخابرات] ضعف در طراحی و راه اندازی و عملکرد مدیریت یک سامانه که باعث نقض خطِ مشی امنیتی آن سامانه شود

دانشنامه عمومی

آسیب پذیری. آسیب پذیری یعنی بی دفاع بودن نسبت به حملات و خطرات آسیب رسان به جسم یا روح، افراد، جوامع، حیوانات، وسایل و دستگاه ها، آب و هوا و در کل همه چیز می تواند بنوعی آسیب پذیر باشد. بجز خطرات، افراد می توانند نسبت به تمایلات نیز آسیب پذیر باشند همچون آسیب پذیری جوانان نسبت به اعتیاد و الکل.
به مقدار و درصد زیانی که از تغییرات می تواند به یک موجود یا سیستم برسد نیز آسیب پذیری می گویند. در این موارد از آسیب پذیری بالا یا پایین صحبت می کنند.
اصطلاح «قشرها آسیب پذیر» معمولاً به آن گروه از جامعه اشاره دارد که بضاعت مالی کمی دارند و در برابر دگرگونی های اقتصادی امنیت ندارند.
نقاط آسیب پذیر یک سیستم نقاطی هستند که دارای نقطه ضعف می باشند.
عکس آسیب پذیری

آسیب پذیری (رایانه). آسیب پذیری[ ۱] ( به انگلیسی: Vulnerability ) در امنیت رایانه، یک ضعف است که به حمله کننده اجازه می دهد ضمانت اطلاعاتی یک سیستم را کاهش دهد. آسیب پذیری اشتراک سه عنصر است: یک حساسیت یا نقص سیستم، دسترسی حمله کننده به نقص سیستم و قابلیت حمله کننده برای استفاده از آن نقص. برای بهره برداری از یک آسیب پذیری، یک حمله کننده بایستی حداقل یک ابزار یا تکنیک کاربردی داشته باشد که بتواند با ضعف سیستم ارتباط برقرار کند. در این بخش، آسیب پذیری به عنوان ظاهر حمله نیز شناخته می شود.
مدیریت آسیب پذیری تکرار چرخشی شناسایی، طبقه بندی، درمان وکاهش آسیب پذیری ها است. به طور کلی از این تکرار با عنوان آسیب پذیری نرم افزاری در سیستم های کامپیوتری یاد می شود.
یک ریسک امنیتی ممکن است به عنوان یک آسیب پذیری در نظر گرفته شود. استفاده از آسیب پذیری با معنی همانند ریسک ممکن است به سردرگمی بینجامد. ریسک امکان یک شکست مهم است و آسیب پذیری های بدون ریسک نیز وجود دارد. یک آسیب پذیری با تعداد یک یا بیشتر از نمونه حمله های پیاده شده با عنوان یک آسیب پذیری قابل بهره برداری شناخته می شود. پنجره آسیب پذیری از زمانی که حفره امنیتی در نرم افزار آشکار می شود تا زمانی تعریف می شود که در آن دسترسی حذف می شود، یا یک راه حل امنیتی به دست می آید یا حمله کننده متوقف می شود. حمله روز صفر را ببینید.
خطای امنیتی یک مفهوم محدود است. آسیب پذیری هایی وجود دارند که به نرم افزار مربوط نیستند. مانند آسیب پذیری های سخت افزاری، محلی یا شخصی که مثال هایی از آسیب پذیری هایی هستند که خطای امنیتی نرم افزاری نیستند.
ساختمان داده های موجود در زبان های برنامه نویسی که استفاده از آن ها به راحتی امکان پذیر نیست می توانند یک منبع عظیم برای آسیب پذیری باشند.
ISO ۲۷۰۰۵ آسیب پذیری را به صورت زیر تعریف می کند:
یک ضعف در یک سرمایه یا گروهی از سرمایه ها که می توانند به وسیلهٔ یک یا چند تهدید مورد استثمار قرار گیرند.
یک سرمایه هر چیزی می تواند باشد که ارزشی برای سازمان داشته باشد شامل عملیات تجاری و منابع اطلاعاتی که از اهداف سازمان پشتیبانی می کند.
IETF RFC 2828 آسیب پذیری را به صورت زیر تعریف می کند:
نقص یا ضعف در طراحی، پیاده سازی، بهره برداری و مدیریت یک سیستم می توانند برای نقض سیاست امنیتی سیستم مورد سوء استفاده قرار گیرند.
عکس آسیب پذیری (رایانه)عکس آسیب پذیری (رایانه)
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلف

دانشنامه آزاد فارسی

آسیب پذیری. آسیب پذیری (Vulnerability)
در مبحث امنیت رایانه ها، یک نقطه ضعف در سیستم که به مهاجم اجازه می دهد تا یکپارچگی، محرمانگی، کنترل دسترسی، مقبولیت، سازگاری یا مکانیسم های بازرسی یک سیستم یا برنامه ها و اطلاعاتی را که یک سیستم میزبانی می کند مورد تجاوز قرار دهد. آسیب پذیری ممکن است به خاطر وجود ایرادات پنهان نرم افزاریو یا اشکالات طراحیدر یک سیستم به وجود آید.

مترادف ها

vulnerability (اسم)
اسیب پذیری

پیشنهاد کاربران

در علم شبکه و امنیت به معنای: حُفره - راه های نفوذ هکر به شبکه
به نظرم آسیب پذیری در ادبیات پدافند غیر عامل مترادف مخاطره hazard در ادبیات بیمه است
Hazard

بپرس