پنجره آسیب پذیری چیست ؟
پنجره آسیب پذیری مدت زمان آسیب پذیری سیستم شما در برابر یک شکاف امنیتی یا حمله اینترنتی است. این زمان عبارت از فاصله میان کشف یک مشکل امنیتی (عموما توسط هکرها) تا پیدا شدن راه حل مربوطه (توسط شرکت مسئول) و در نهایت اعمال راه حل مربوطه توسط شما. سیکل متداول این ماجرا به این شکل است:
روز اول:
انتشار خبر وجود یک شکاف امنیتی در یکی از بولتنها و گروههای امنیتی
روز چهاردهم تا شصتم:
متخصصین شرکت مسئول به وجود شکاف امنیتی مربوطه اعتراف میکنند و شروع به تولید وصله امنیتی میکنند
روز سی ام تا نود ام:
تولید وصله امنیتی در شرکت مسئول و تست نرم افزار.
این مرحله مهم ترین مرحله است زیرا در سالهای اخیر بسیار پیش آمده که یک وصله امنیتی بدون انجام تستهای کافی وارد بازار شده است و در نتیجه گرچه مشکل امنیتی اولیه را حل کرده است اما خود مشکلات جدیدی را ایجاد کرده است. این مشکلات جدید عمدتا مشکلات پایداری هستند اما گه گاه مشکلات امنیتی را نیز شامل شده اند.
به این دلایل این روزها قبل از ارائه یک وصله امنیتی تستهای بسیاری بر روی آن انجام میشود که این کار به زمان زیادی نیاز دارد. این زمان مهمترین بخش پنجره آسیب پذیری است.
روز ۶۰ تا ۱۸۰:
در این دوره وصله امنیتی مربوطه در دسترس عموم قرار میگیرد. جالب است بدانید این زمان در مورد شکاف ASN.1 چیزی در حدود ۲۰۰ روز بود.
روز ۹۰ تا ۲۷۰:
طی این دوره وصله امنیتی به صورت عام توسط کاربران مورد بهره برداری قرار میگیرد.
