vulnerability
nõrkus (1), turvanõrkus; turvaauk (1)
= security vulnerability
Õ: riskimudelites tähendab nõrka kohta, mitte üldist omadust, seega mitte näiteks naiivne "haavatavus" (katkine katus on maja nõrkus, mitte haavumine)
olemus
(1a) vara, süsteemi või protsessi kavandi, teostuse või käituse nõrk koht, mille kaudu riskiallikas võib tekitada tagajärjega sündmuse
(1b) turvameetme puudulikkus või puudumine (vt ka turvaauk)
ISO Guide 73:
olemuslikud omadused, millest tuleneb avatus riskiallikale,
mis võib viia tagajärjega sündmuseni
= intrinsic properties of something resulting in susceptibility to a risk source that can lead to an event with a consequence
ISO/IEC 27000 jt:
vara või meetme nõrk koht, mille saab ära kasutada üks või mitu ohtu
= weakness of an asset or control that can be exploited by one or more threats
ISO/IEC 29147:
toote või teenuse käitumine, mis rikub eeldatavat või otsest turvapoliitikat
= functional behaviour of a product or service that violates an implicit or explicit security policy
ISO/IEC 15408, CC:
hindamisobjekti nõrk koht, mida saab mõnes keskkonnas kasutada funktsionaalsete turvanõuete rikkumiseks
= weakness in the target of evaluation that can be used to violate the security functional requirements
in some environment
ülevaateid
https://en.wikipedia.org/wiki/Vulnerability
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-51r1.pdf
http://csrc.nist.gov/publications/drafts/nistir-8138/nistir_8138_draft.pdf
https://thehackernews.com/2021/05/top-11-security-flaws-russian-spy.html
nõrkuseandmikke
CVE, CVSS
https://www.cvedetails.com/vulnerability-list/
https://nvd.nist.gov/
http://www.internetbankingaudits.com/list_of_vulnerabilities.htm
http://seclists.org/
https://www.owasp.org/index.php/OWASP_Periodic_Table_of_Vulnerabilities
https://us-cert.cisa.gov/ncas/bulletins
https://qualysguard.qualys.com/qwebhelp/fo_portal/knowledgebase/vulnerability_categories.htm
vt ka
- eksploitnõrkus
- hiiresidenõrkus
- ilmnenud potentsiaalsed nõrkused
- jääknõrkus
- kaugnõrkus
- lõppseadmenõrkus
- nõrkus (2)
- nõrkuse elutsükkel
- nõrkuseaken
- nõrkuseanalüüs
- nõrkusehaldus
- nõrkusehinne
- nõrkuseleevendus
- nõrkuseotsing
- nõrkuseväline oht
- nõrkuste arv
- nõrkuste kuulutamine
- potentsiaalne nõrkus
- süstinõrkus
- vaheletrügimisnõrkus
- ärakasutuslik nõrkus