Mənası: Boşluq − sistem təhlükəsizlik vasitələrində zəiflik, sistemin layihəsində, yaradılmasında, prosedurlarında və daxili nəzarətində səhvlər və ya zəiflik.
Terminin İzahı
Vulnerability termini, bir sistemin, tətbiqin və ya prosesin təhlükəsizlik qorunmasında mövcud olan zəif nöqtəni ifadə edir. Bu zəifliklər, müxtəlif səbəblərdən yaranır və hücumçuların sistemə icazəsiz daxil olmasına, məlumatları oğurlamasına, sistemləri pozmasına və ya digər zərərli fəaliyyətlər həyata keçirməsinə imkan yaradır. Zəifliklər proqram təminatında kodlaşdırma səhvləri, sistem konfiqurasiyasındakı çatışmazlıqlar, istifadəçi səhvləri və ya sistemin dizaynındakı qüsurlardan qaynaqlana bilər.
Vulnerability Növləri
- Proqram təminatı zəiflikləri: Kodda olan səhvlər, məlumatların düzgün işlənməməsi, buffer overflow, SQL injection və s.
- Konfiqurasiya zəiflikləri: Sistem parametrlərinin düzgün tənzimlənməməsi, default parol istifadəsi, firewall qaydalarının düzgün olmayan konfiqurasiyası və s.
- İnsan amili zəiflikləri: Zəif parol seçimi, phishing hücumlarına məruz qalma, sosial mühəndislik texnikalarına aldanma və s.
- Fiziki zəifliklər: Fiziki mühafizənin olmaması, icazəsiz girişə mane olan fiziki maneələrin olmaması və s.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: Vulnerability assesment, penetration testing, risk management kimi sahələrdə geniş istifadə olunur.
- Kompüter Elmləri: Proqram təminatının təhlükəsizliyi və etibarlılığının tədqiqində əsas termindir.
- Kiber Təhlükəsizlik: Kiber hücumların qarşısının alınması və müdafiə sistemlərinin qurulmasında vacib rol oynayır.
- Sistem İdarəetməsi: Sistemlərin təhlükəsizliyinin təmin edilməsi və risklərin azaldılması üçün istifadə olunur.