Indholdsfortegnelse:
Definition - Hvad betyder virtuel patchning?
Virtuel programrettelse er processen med at oprette og implementere en midlertidig politik, der bruges til at afbøde udnyttelsesrisici forbundet med opdagelsen af nye sikkerhedssårbarheder. Det eliminerer den potentielle trussel om, at applikations- eller systemsikkerhedsløjfe identificeres og udnyttes af hackere.
Virtuel programrettelse er også kendt som en webapplikations firewall (WAF).
Techopedia forklarer Virtual Patching
Det primære mål med virtuel programrettelse er at forhindre ondsindet trafik i at få adgang til en sårbar applikation, samtidig med at implementeringen af sikkerhedsrettelsen. Det giver udviklere og sikkerhedsadministratorer mulighed for at holde en applikation / system kørende, indtil en sårbarhedsrettelse findes, implementeres og testes. Patch'en er kun installeret på et par udvalgte værter / systemer og kan replikeres / dækkes i hele applikationsmiljøet. Imidlertid betragtes virtuel programrettelse ikke som en langsigtet løsning og identificerer generelt ikke alle software / systems sårbarheder.
