Differenza tra patching virtuale e pieno di vulnerabilità?

2

Qual è la differenza tra patching virtuale e patching completo delle vulnerabilità?

    
posta Ahmed Mohamed 16.11.2016 - 21:14
fonte

1 risposta

3

Il patching virtuale tenta di bloccare i vettori di attacco, ad esempio utilizzando IDS, firewall o simili. Ma la vulnerabilità stessa non è ancora stata risolta e se qualcuno trova un nuovo vettore di attacco che ignora i blocchi correnti, la vulnerabilità può ancora essere sfruttata.
Le patch complete invece risolvono la vulnerabilità stessa in modo che non possa essere sfruttata più a lungo da un vettore di attacco.

Vedi anche OWASP: best practice per la patch virtuale .

    
risposta data 16.11.2016 - 21:46
fonte

Leggi altre domande sui tag