返回 登录
0

识别漏洞与缺陷 更好的进行安全管理

导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。现在软件安全市场中的大部分重点都放在发现和修复漏洞上,这主要是因为自动代码审查工具让这个过程变得很简单。但其实软件设计和架构中的缺陷问题也占据很大比率,它占所有安全问题的50%。
  在这篇文章中,我们将探讨漏洞和缺陷之间的差异。更重要的是,我们将介绍架构风险分析(ARA)程序,经证明,该程序能够很好地发现和修复漏洞。
  那么,漏洞和缺陷的区别是什么?也许我们可以从一些例子中得出结论。

评论