sårbarhet

(vulnerability) – något som gör ett it‑system känsligt för angrepp. – Sårbar­­heter kan vara tekniska brister eller förbiseenden, mänskliga svagheter eller en kombination. Oftast menar man brister i datornätverkens system för identifiering, inloggning och rättigheter. Kontrollen av in- och utgående datatrafik kan ha sårbarheter, liksom granskningen av den utrust­ning som ansluts till nätverket, och de program som körs. – I en bredare bemärkelse kan sårbarheter också vara mänskliga svagheter som slarv, tanklös­het och naivitet (se också social manipulering) i kombination med teknik som inte har ut­formats för att kompensera för sådana svagheter;

– Sårbarhetsanalys (vulnerability analysis) – systematisk kartläggning av säker­hets­­bristerna i ett it-system. Det är inte samma sak som riskanalys;

– Sårbarhetsredo­visning (vulnerability dis­closure) – publicering av information om ett it‑säkerhetsproblem. Kan göras av den som upptäcker problemet, av ett säkerhets­organ som CERT eller, i sällsynta fall, av leverantören av pro­dukten där problemet finns.

– Se också exploit och exponering.

[sårbarheter] [ändrad 1 november 2017]