Forrester:七个被滥用的网络安全术语

安全
本文介绍了七个被滥用的网络安全术语,并举例说明它们如何使用,供从业者参考。

在安全厂商大肆营销的势头下,用户很容易将一些术语混为一谈。例如,经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事,难免会造成困惑,导致合作伙伴之间很难有效协同工作,最终效果大打折扣。本文介绍了七个被滥用的网络安全术语,并举例说明它们如何使用,供从业者参考。

缺陷(flaw)

又名:弱点

定义:缺陷是应用程序中的任何非预期功能。缺陷可能成为漏洞,但并非所有缺陷都是漏洞。该术语常用于应用程序安全。

正确使用该术语的例子:该应用程序存在一个让用户可以访问客户数据的缺陷。

错误使用该术语的例子:该缺陷是开发人员有意设计的。

漏洞(vulnerability)

定义:漏洞是设备、应用程序或安全软件等资产中可以被利用的缺陷。解决漏洞是网络安全行业最顽固、未解决或部分解决的问题之一。漏洞在攻击过程中可以被利用。

正确使用该术语的例子:漏洞在攻击期间被利用。

错误使用该术语的例子:漏洞是无害的。

发现结果(finding)

又名:发现的缺陷/瑕疵/漏洞

定义:发现结果就是确认缺陷或漏洞。静态应用程序安全测试(SAST)工具和动态应用程序安全测试(DAST)工具可识别可能是已知漏洞、也可能不是已知漏洞的发现结果。

正确使用该术语的例子:我们的SAST工具找到了五个发现结果。

错误使用该术语的例子:一个发现结果是漏洞利用程序。

漏洞利用程序(exploit)

定义:漏洞利用程序是旨在利用漏洞的程序。Veracode的博文解释,漏洞利用程序是将漏洞变为武器,以实现特定的目的。漏洞利用程序在攻击过程中可能被用来获取访问权、提升权限或执行其他功能。

正确使用该术语的例子:漏洞利用程序在攻击期间被使用。

错误使用该术语的例子:我们分析了软件,证实了存在漏洞利用程序。

图1 常被误用的术语在攻防生命周期中的位置

威胁(threat)

定义:威胁是尚未发生的潜在攻击。

正确使用该术语的例子:勒索软件是我们组织面临的一种威胁。

错误使用该术语的例子:发现结果是一种威胁。

攻击(attack)

定义:攻击是正在发生或之前发生的活跃的恶意活动。攻击可能会利用一个或多个漏洞来达到最终目的。

正确使用该术语的例子:漏洞利用程序在攻击期间被使用。

错误使用该术语的例子:攻击是一个漏洞。

检测(detection)

又名:警报

定义:检测是在确定性阈值内实时或追溯识别攻击。我们发现,提到漏洞时,检测这个术语常常被误认为“发现结果”。这一重要区别清楚地表明,检测是识别攻击,而不是识别漏洞。

正确使用该术语的例子:检测到一起正在进行的攻击。

错误使用该术语的例子:检测是一个漏洞。

参考链接:https://www.forrester.com/blogs/the-top-7-most-misused-terms-in-cybersecurity/

责任编辑:赵宁宁 来源: 安全牛
相关推荐

2021-05-06 10:26:49

网络安全网络攻击黑客

2023-02-21 12:19:37

2018-10-23 14:54:29

网络安全初创公司攻击

2020-04-24 09:14:21

术语网络安全黑客

2019-01-21 15:34:07

2020-10-28 13:54:19

网络安全认证安全行业网络安全

2022-03-02 11:19:09

网络安全

2019-07-11 12:14:38

黑帽网络安全漏洞

2023-04-10 10:30:42

2014-01-21 08:56:10

人物管理

2011-03-08 09:54:45

2022-07-15 10:13:38

工业4.0智能制造

2010-09-10 12:07:32

重点网络协议

2021-12-07 22:07:26

数据治理元管理

2022-08-02 20:22:01

SaaS安全网络攻击

2014-03-12 15:23:20

2024-11-08 16:24:39

2012-09-17 10:57:39

邮件安全

2023-03-06 08:48:52

2023-11-03 10:10:31

点赞
收藏

51CTO技术栈公众号