Ş E R E F S A Ğ I R O Ğ L U
30
varsa zafiyet ve açıklıkları belirlemek ve önceden gidermek, riskle-
ri
ve maliyetleri düşürmek, sistem performansını
ve verimliliğini
değerlendirmek, gelecekte karşılaşılabilecek olası saldırı, sızma ve
istismar girişimlerini belirlemek ve önlemek, ve gelecek planları ya-
parak güvenliği daha etkin sağlamaktır.
Zafiyet, bir yazılım, donanım, sistem, süreç, tasarım ve üretim aşa-
malarında
kaynaklanan algoritmik, mantık, tasarım, bakım veya
test aşamalarında yapılan hatalardan kaynaklanabilecek ve istisma-
ra açık olan hususlara verilen addır. Zafiyetlerin, donanım, yazılım,
tasarım ve işletimden kaynaklı olabileceği gibi insan faktöründen
de kaynaklanabileceği de her zaman hatırda bulundurulmalıdır.
Dostları ilə paylaş: