اصطلاحات رایج سامانه نت بان#
در این بخش توضیحاتی برای برخی اصطلاحات رایج سامانه آورده ایم.
آسیب پذیری
آسیبپذیری (به انگلیسی: Vulnerability) در امنیت رایانه، یک ضعف است که به حملهکننده اجازه میدهد به سیستم نفوذ کند یا عملکرد آن را تحت تاثیر منفی قرار دهد.
بهره جویی Exploit
بهرهجویی یا اکسپلویت یا همان کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل یا سختافزار خاص نوشته میشوند.
این برنامهها لزوماً برای خرابکاری نوشته و منتشر نمیشوند، اهداف تحقیقاتی و آموزشی را نیز دنبال مینمایند، هرچند استفاده از این کدها برای نفوذ به سیستمهای کاربران امری متداول میباشد.
امروزه خرید و فروش این کدها به صورت یک تجارت درآمده است، کدهای مخرب با توجه به نوع و دستهبندی آسیبپذیری مورد استفاده در آن و همچنین نوع سیستمهای هدف و روشهای کدنویسی گاهی تا صدها هزار دلار نیز بفروش میرسند .
اعلان
اعلانها هشدارهایی هستند که برای کاربر ایجاد و ارسال میشوند.
هر اعلان هشدار دهنده کشف یک آسیب پذیری مرتبط با داراییهای کاربر است.
دارایی
نرم افزار، سخت افزار یا سیستم عاملی است که کاربر مالک آن است.
EDB
وب سایتی برای اطلاع رسانی بهره جویی یا همان Exploit هاست. www.exploit-db.com
NVD
مرجعی برای اطلاع رسانی آسیب پذیری هاست. www.nvd.nist
CVSS
روشی برای امتیازدهی به آسیب پذیریها برای تعیین میزان اهمیت و شدت آنهاست. برای کسب اطلاعات بیشتر در مورد CVSS به اینجا مراجعه کنید.
AmnScore
این روش امتیازدهی توسط شرکت امنبان فناوری شریف طراحی شده است.
در این روش براساس اهمیت دارایی مرتبط با آسیب پذیری، امتیاز CVSS، وجود بهره جویی (Exploit) برای آسیب پذیری و چند معیار مختلف دیگر امتیاز آسیب پذیری محاسبه شده و سطح بندی میشود و سپس طبق تنظیمات اطلاع رسانی انجام میشود.