vulnerability

nõrkus (1), turvanõrkus; turvaauk (1)

= security vulnerability

Õ: riskimudelites tähendab nõrka kohta,
mitte üldist omadust,
seega mitte näiteks naiivne "haavatavus"
(katkine katus on maja nõrkus, mitte haavumine)

olemus
(1a) vara, süsteemi või protsessi
kavandi, teostuse või käituse nõrk koht,
mille kaudu riskiallikas võib tekitada
tagajärjega sündmuse
(1b) turvameetme puudulikkus või puudumine
(vt ka turvaauk)

ISO Guide 73:
olemuslikud omadused,
millest tuleneb avatus riskiallikale,
mis võib viia tagajärjega sündmuseni
= intrinsic properties of something
resulting in susceptibility to a risk source
that can lead to an event with a consequence


ISO/IEC 27000 jt:
vara või meetme nõrk koht,
mille saab ära kasutada üks või mitu ohtu
= weakness of an asset or control
that can be exploited by one or more threats


ISO/IEC 29147:
toote või teenuse käitumine, mis rikub
eeldatavat või otsest turvapoliitikat
= functional behaviour of a product or service
that violates an implicit or explicit security policy


ISO/IEC 15408, CC:
hindamisobjekti nõrk koht,
mida saab mõnes keskkonnas kasutada
funktsionaalsete turvanõuete rikkumiseks
= weakness in the target of evaluation that
can be used to violate
the security functional requirements
in some environment


ülevaateid
https://en.wikipedia.org/wiki/Vulnerability

http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-51r1.pdf

http://csrc.nist.gov/publications/drafts/nistir-8138/nistir_8138_draft.pdf

http://www.belfercenter.org/sites/default/files/files/publication/Vulnerability%20Rediscovery.pdf

https://thehackernews.com/2021/05/top-11-security-flaws-russian-spy.html

nõrkuseandmikke
- CVE
- CVSS

https://www.cvedetails.com/vulnerability-list/

https://nvd.nist.gov/

http://www.internetbankingaudits.com/list_of_vulnerabilities.htm

http://arch.simplicable.com/arch/new/the-big-list-of-information-security-vulnerabilities

http://seclists.org/

https://www.owasp.org/index.php/OWASP_Periodic_Table_of_Vulnerabilities

https://us-cert.cisa.gov/ncas/bulletins

https://qualysguard.qualys.com/qwebhelp/fo_portal/knowledgebase/vulnerability_categories.htm

vt ka
- eksploitnõrkus
- hiiresidenõrkus
- ilmnenud potentsiaalsed nõrkused
- jääknõrkus
- kaugnõrkus
- lõppseadmenõrkus
- nõrkus (2)
- nõrkuse elutsükkel
- nõrkuseaken
- nõrkuseanalüüs
- nõrkusehaldus
- nõrkusehinne
- nõrkuseleevendus
- nõrkuseotsing
- nõrkuseväline oht
- nõrkuste arv
- nõrkuste kuulutamine
- potentsiaalne nõrkus
- süstinõrkus
- vaheletrügimisnõrkus
- ärakasutuslik nõrkus

Toimub laadimine

vulnerability

nõrkus (1), turvanõrkus; turvaauk (1)

= security vulnerability

Õ: riskimudelites tähendab nõrka kohta,
mitte üldist omadust,
seega mitte näiteks naiivne "haavatavus"
(katkine katus on maja nõrkus, mitte haavumine)

olemus
(1a) vara, süsteemi või protsessi
kavandi, teostuse või käituse nõrk koht,
mille kaudu riskiallikas võib tekitada
tagajärjega sündmuse
(1b) turvameetme puudulikkus või puudumine
(vt ka turvaauk)

ISO Guide 73:
olemuslikud omadused,
millest tuleneb avatus riskiallikale,
mis võib viia tagajärjega sündmuseni
= intrinsic properties of something
resulting in susceptibility to a risk source
that can lead to an event with a consequence


ISO/IEC 27000 jt:
vara või meetme nõrk koht,
mille saab ära kasutada üks või mitu ohtu
= weakness of an asset or control
that can be exploited by one or more threats


ISO/IEC 29147:
toote või teenuse käitumine, mis rikub
eeldatavat või otsest turvapoliitikat
= functional behaviour of a product or service
that violates an implicit or explicit security policy


ISO/IEC 15408, CC:
hindamisobjekti nõrk koht,
mida saab mõnes keskkonnas kasutada
funktsionaalsete turvanõuete rikkumiseks
= weakness in the target of evaluation that
can be used to violate
the security functional requirements
in some environment


ülevaateid
https://en.wikipedia.org/wiki/Vulnerability

http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-51r1.pdf

http://csrc.nist.gov/publications/drafts/nistir-8138/nistir_8138_draft.pdf

http://www.belfercenter.org/sites/default/files/files/publication/Vulnerability%20Rediscovery.pdf

https://thehackernews.com/2021/05/top-11-security-flaws-russian-spy.html

nõrkuseandmikke
- CVE
- CVSS

https://www.cvedetails.com/vulnerability-list/

https://nvd.nist.gov/

http://www.internetbankingaudits.com/list_of_vulnerabilities.htm

http://arch.simplicable.com/arch/new/the-big-list-of-information-security-vulnerabilities

http://seclists.org/

https://www.owasp.org/index.php/OWASP_Periodic_Table_of_Vulnerabilities

https://us-cert.cisa.gov/ncas/bulletins

https://qualysguard.qualys.com/qwebhelp/fo_portal/knowledgebase/vulnerability_categories.htm

vt ka
- eksploitnõrkus
- hiiresidenõrkus
- ilmnenud potentsiaalsed nõrkused
- jääknõrkus
- kaugnõrkus
- lõppseadmenõrkus
- nõrkus (2)
- nõrkuse elutsükkel
- nõrkuseaken
- nõrkuseanalüüs
- nõrkusehaldus
- nõrkusehinne
- nõrkuseleevendus
- nõrkuseotsing
- nõrkuseväline oht
- nõrkuste arv
- nõrkuste kuulutamine
- potentsiaalne nõrkus
- süstinõrkus
- vaheletrügimisnõrkus
- ärakasutuslik nõrkus

Palun oodake...

Tõrge

vulnerability

nõrkus (1), turvanõrkus; turvaauk (1)

= security vulnerability

Õ: riskimudelites tähendab nõrka kohta,
mitte üldist omadust,
seega mitte näiteks naiivne "haavatavus"
(katkine katus on maja nõrkus, mitte haavumine)

olemus
(1a) vara, süsteemi või protsessi
kavandi, teostuse või käituse nõrk koht,
mille kaudu riskiallikas võib tekitada
tagajärjega sündmuse
(1b) turvameetme puudulikkus või puudumine
(vt ka turvaauk)

ISO Guide 73:
olemuslikud omadused,
millest tuleneb avatus riskiallikale,
mis võib viia tagajärjega sündmuseni
= intrinsic properties of something
resulting in susceptibility to a risk source
that can lead to an event with a consequence


ISO/IEC 27000 jt:
vara või meetme nõrk koht,
mille saab ära kasutada üks või mitu ohtu
= weakness of an asset or control
that can be exploited by one or more threats


ISO/IEC 29147:
toote või teenuse käitumine, mis rikub
eeldatavat või otsest turvapoliitikat
= functional behaviour of a product or service
that violates an implicit or explicit security policy


ISO/IEC 15408, CC:
hindamisobjekti nõrk koht,
mida saab mõnes keskkonnas kasutada
funktsionaalsete turvanõuete rikkumiseks
= weakness in the target of evaluation that
can be used to violate
the security functional requirements
in some environment


ülevaateid
https://en.wikipedia.org/wiki/Vulnerability

http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-51r1.pdf

http://csrc.nist.gov/publications/drafts/nistir-8138/nistir_8138_draft.pdf

http://www.belfercenter.org/sites/default/files/files/publication/Vulnerability%20Rediscovery.pdf

https://thehackernews.com/2021/05/top-11-security-flaws-russian-spy.html

nõrkuseandmikke
- CVE
- CVSS

https://www.cvedetails.com/vulnerability-list/

https://nvd.nist.gov/

http://www.internetbankingaudits.com/list_of_vulnerabilities.htm

http://arch.simplicable.com/arch/new/the-big-list-of-information-security-vulnerabilities

http://seclists.org/

https://www.owasp.org/index.php/OWASP_Periodic_Table_of_Vulnerabilities

https://us-cert.cisa.gov/ncas/bulletins

https://qualysguard.qualys.com/qwebhelp/fo_portal/knowledgebase/vulnerability_categories.htm

vt ka
- eksploitnõrkus
- hiiresidenõrkus
- ilmnenud potentsiaalsed nõrkused
- jääknõrkus
- kaugnõrkus
- lõppseadmenõrkus
- nõrkus (2)
- nõrkuse elutsükkel
- nõrkuseaken
- nõrkuseanalüüs
- nõrkusehaldus
- nõrkusehinne
- nõrkuseleevendus
- nõrkuseotsing
- nõrkuseväline oht
- nõrkuste arv
- nõrkuste kuulutamine
- potentsiaalne nõrkus
- süstinõrkus
- vaheletrügimisnõrkus
- ärakasutuslik nõrkus

Andmete allalaadimisel või töötlemisel esines tehniline tõrge.
Vabandame!