Qual è la differenza tra patching virtuale e patching completo delle vulnerabilità?
Qual è la differenza tra patching virtuale e patching completo delle vulnerabilità?
Il patching virtuale tenta di bloccare i vettori di attacco, ad esempio utilizzando IDS, firewall o simili. Ma la vulnerabilità stessa non è ancora stata risolta e se qualcuno trova un nuovo vettore di attacco che ignora i blocchi correnti, la vulnerabilità può ancora essere sfruttata.
Le patch complete invece risolvono la vulnerabilità stessa in modo che non possa essere sfruttata più a lungo da un vettore di attacco.
Vedi anche OWASP: best practice per la patch virtuale .
Leggi altre domande sui tag vulnerability patching