Virtual Patching

Định nghĩa Virtual Patching là gì?

Virtual PatchingVá ảo. Đây là nghĩa tiếng Việt của thuật ngữ Virtual Patching - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Ảo vá là quá trình tạo ra và thực hiện một chính sách tạm thời được sử dụng để giảm thiểu khai thác có nguy cơ liên quan đến việc phát hiện ra các lỗ hổng bảo mật mới. Nó giúp loại bỏ các mối đe dọa tiềm năng của ứng dụng hoặc hệ thống an ninh lỗ hổng được xác định và khai thác bởi hacker.

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Mục tiêu chính của vá ảo là để ngăn chặn giao thông độc hại từ truy cập vào một ứng dụng dễ bị tổn thương, đồng thời thực hiện các bản vá bảo mật. Nó cho phép các nhà phát triển và nhà quản trị bảo mật để giữ một ứng dụng / hệ thống chạy cho đến khi bản vá lỗ hổng được tìm thấy, triển khai và thử nghiệm. Các miếng vá được cài đặt trên chỉ là một vài lựa chọn host / hệ thống và có thể được nhân rộng / bao phủ khắp các môi trường ứng dụng. Tuy nhiên, vá ảo không được xem là một giải pháp lâu dài và thường không xác định tất cả các lỗ hổng phần mềm / hệ thống.

What is the Virtual Patching? - Definition

Virtual patching is the process of creating and implementing a temporary policy that is used to mitigate exploitation risks associated with the discovery of new security vulnerabilities. It eliminates the potential threat of application or system security loopholes being identified and exploited by hackers.

Understanding the Virtual Patching

The primary objective of virtual patching is to stop malicious traffic from accessing a vulnerable application, while simultaneously implementing the security patch. It allows developers and security administrators to keep an application/system running until a vulnerability fix is found, implemented and tested. The patch is installed on only a few select hosts/systems and can be replicated/covered across the application environment. However, virtual patching is not considered a long term solution and generally does not identify all software/system vulnerabilities.

Thuật ngữ liên quan

  • Patch
  • Vulnerability Scanning
  • Vulnerability
  • Exploit
  • Hacking
  • Banker Trojan
  • Binder
  • Blended Threat
  • Blind Drop
  • Browser Modifier

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *