ويكيبيديا

نقطة ضعف (حوسبة): الفرق بين النسختين

تصفح التاريخ تفاعلياً
[نسخة منشورة][نسخة منشورة]
→ التعديل السابقالتعديل اللاحق ←
تم حذف المحتوى تمت إضافة المحتوى
مرئينص الويكي
ط تنسيق ويكي
طلا ملخص تعديل
سطر 1:
{{وصلات قليلة|تاريخ=نوفمبر 2017}}
{{وضح|3=ضعف (توضيح)}}
في سياق [[أمن الحاسوب]]، '''الضعف'''<ref>[http://ar.en.open-tran.eu/suggest/vulnerability «المصطلحات المفتوحة»]</ref> ثغرة تسمح لل[[مخترق]] أن يقلص من ضمان المعلومات لنظام ما. فالضعف هو تقاطع ثلاثة عناصر: عيب في النظام، ومخترق يصل لهذا العيب، وقدرة هذا الهاكر على استغلال هذا العيب. لاستغلال الثغرة الأمنية، يجب أن يكون لدى المهاجم أداة واحدة أو تقنية قابلة للتطبيق على الأقل يمكنها الاتصال بضعف النظام. في هذا الإطار، ويعرف الضعف أيضا باسم سطح الهجوم.
 
ويمكن تصنيف الخطر الأمني ​​على أنه ضعف. استخدام الضعف مع نفس المعنى من المخاطر يمكن أن يؤدي إلى الارتباك. ويرتبط الخطر باحتمال حدوث خسارة كبيرة. ثم هناك نقاط ضعف دون مخاطر: على سبيل المثال عندما يكون الأصول المتضررة لا قيمة لها. ويصنف الضعف مع واحد أو أكثر من الحالات المعروفة من العمل والهجمات تنفيذها بالكامل على أنها الضعف القابل للاستغلال - الضعف التي يوجد استغلال لها. نافذة الضعف هي الوقت الذي تم فيه إدخال ثغرة أمنية أو تجلى في البرامج التي تم نشرها، إلى عندما تم إزالة الوصول، تم توفير إصلاح الأمان / نشرها، أو تم تعطيل المهاجم - انظر هجوم اليوم صفر.
 
== مصادر ==
مجلوبة من «https://ar.wikipedia.org/wiki/نقطة_ضعف_(حوسبة)»